CertiK 推出針對代理安全的AI技能掃描器

  • CertiK 推出 Skill Scanner,這是一款安全產品,旨在評估第三方 AI 技能在 AI 代理使用前的安全性。
  • 該工具針對 Web3 和 Web2 環境中的隱藏惡意行為、未經授權的資料存取及自主執行等風險。

CertiK 正進一步深入 AI 安全領域,推出 CertiK Skill Scanner,這款產品旨在第三方 AI 技能在安裝、發布或獲准用於企業系統之前進行審查。 該公司將這款工具形容為接近 AI 代理時代的防毒層。這個比喻並不完美,但卻點出了重點。AI 代理已不再只是在聊天視窗中回答問題。它們開始呼叫外部工具、讀取檔案、觸發工作流程、在不同系統之間移動資料,甚至在更敏感的情況下,與金融基礎設施互動。 這改變了安全格局。一個惡意的瀏覽器擴充功能已經很危險。而一個連接到自主代理的惡意 AI 技能可能更糟,因為代理可能會以使用者無法完全察覺的速度和情境執行操作。 AI 技能創造了新的執行風險 AI 技能正成為代理經濟中的插件。它們擴展了 AI 代理的能力,從擷取資料、自動化任務到執行金融操作以及與 Web3 協議互動。然而,每增加一項技能,也同時創造了另一個可能出錯的節點。 這種風險不僅限於明顯的惡意軟體。一項技能可能要求比實際需要更多的資料,在執行時表現出與審查時不同的行為,觸發未經授權的 API 呼叫,或者悄悄為日後的濫用創造條件。在金融環境中,這種擔憂變得更加嚴峻。一個能夠啟動資金調用、簽署工作流程請求或準備交易的工具,需要比簡單的生產力附加元件更高級別的審查。 CertiK 表示,Skill Scanner 旨在敏感系統暴露之前,偵測隱藏的惡意行為、未經授權的資料存取和執行風險。與更廣泛的 AI 掃描工具不同,該公司表示其產品專注於在實際執行過程中可能出現的風險,包括涉及資金流動和金融交易的情況。 CertiK 的執行長兼聯合創辦人顧榮輝表示,隨著 AI 代理進入金融系統、企業工作流程和日常數位服務,第三方技能的安全模型變得越來越重要。

顧榮輝表示:「CertiK Skill Scanner 旨在執行前建立標準化的信任層,幫助用戶和平台在敏感資料、資產或系統暴露之前識別隱藏風險。」

市場、企業和開發者優先受惠 首要目標群體是 AI 技能市場、企業和開發者。市場可以將掃描器整合到其發布流程中,以便技能在上線前接受審查。它們還可以在使用者決定是否安裝第三方技能時,將 CertiK 的判斷結果顯示為信任指標。 對於企業而言,使用案例更具防禦性。正在內部測試 AI 代理的公司需要一種方法,在第三方技能進入生產環境或接觸客戶資料、內部系統或合規敏感工作流程之前對其進行評估。這時,評分審查流程就變得有用。它為安全團隊提供了比供應商聲明或開發者描述更具體的內容。 獨立開發者也可以在發布前使用掃描器進行自我審計。CertiK 表示,未來的更新將擴展直接存取權限給日常使用者,允許個人在安裝或使用技能前自行掃描。 掃描器會產生一個 0 到 100 的分數,以及「通過」、「警告」或「失敗」的判斷結果,並按嚴重程度分組列出有限的發現事項。CertiK 表示,該系統在識別安全風險方面的精確度最高可達 90.5%,旨在減少誤報,同時讓 AI 技能評估更加可靠。 該產品已部署在選定的 Web3 AI 代理基礎設施環境中。CertiK 也正在與其他 AI 技能平台進行整合,包括 FinChip.ai。 此次發布緊隨 CertiK 更廣泛地擴展至 AI 安全基礎設施,該公司今年稍早推出了 AI Auditor 計畫。對於一家以 Web3 審計聞名的公司來說,這一步是合乎邏輯的延伸。隨著 AI 代理開始處理程式碼、資產、權限和業務流程,安全檢查需要在執行前進行,而不是在系統已經暴露之後。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆