CertiK 推出 AI 技能扫描器以保障代理安全

• CertiK 已推出技能扫描器（Skill Scanner），这是一款旨在在第三方AI技能被AI代理使用之前进行评估的安全产品。
• 该工具针对隐藏的恶意行为、未授权的数据访问和Web3及Web2环境中的自主执行等风险。

CertiK 正在通过推出 CertiK 技能扫描器，进一步深入AI安全领域，这是一款在第三方AI技能被安装、发布或批准用于企业系统之前进行审查的产品。 该公司将该工具描述为接近于AI代理时代的防病毒层。这个比喻并不完美，但能表达核心意思。AI代理不再只是回答聊天窗口中的问题。它们开始调用外部工具、读取文件、触发工作流程、在系统之间传输数据，并在更敏感的情况下与金融基础设施交互。 这改变了安全的计算方式。一个有害的浏览器扩展已经可能带来危险，而连接到自主代理的有害AI技能可能更糟，因为代理可能在用户未完全察觉的情况下快速执行操作。 AI技能带来新的执行风险 AI技能正成为代理经济的插件。它们扩展了AI代理的能力，从提取数据和自动化任务，到执行金融操作和与Web3协议交互。然而，每增加一个技能，也就增加了出错的可能性。 这种风险不仅限于明显的恶意软件。一个技能可能请求超出所需的数据，在执行时表现与审查时不同，触发未授权的API调用，或悄悄制造后续滥用的条件。在金融环境中，这个担忧变得更加尖锐。一个可以发起资金调用、签署工作流程请求或准备交易的工具，所需的审查级别远高于普通的生产力插件。 CertiK 表示，技能扫描器旨在在敏感系统暴露之前检测隐藏的恶意行为、未授权的数据访问和执行风险。与更广泛的AI扫描工具不同，该公司称其产品专注于在实际执行过程中可能出现的风险，包括涉及资金流动和金融交易的情况。 CertiK 的CEO兼联合创始人顾荣辉表示，随着AI代理进入金融系统、企业工作流程和日常数字服务，第三方技能的安全模型变得越来越重要。

“CertiK技能扫描器旨在在执行前建立一个标准化的信任层，帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏的风险，”顾说。

市场、企业和开发者优先 首批目标群体是AI技能市场、企业和开发者。市场可以将扫描器集成到其发布流程中，以便在技能上线前进行审查。他们还可以将CertiK的判定结果作为信任指标，帮助用户决定是否安装第三方技能。 对于企业来说，使用场景更偏向防御。内部测试AI代理的公司需要一种在技能进入生产环境或触及客户数据、内部系统或合规敏感工作流程之前进行评估的方法。这时，评分审查流程就显得尤为重要。它为安全团队提供了比供应商声明或开发者描述更具体的依据。 独立开发者也可以使用扫描器在发布前自我审查技能。CertiK 表示，未来的更新将扩大普通用户的直接访问权限，允许个人在安装或使用前自行扫描技能。 该扫描器会生成一个0到100的分数，以及“通过”、“警告”或“失败”的判定，并按严重程度分组列出发现的问题。CertiK 表示，该系统在识别安全风险方面的准确率最高可达90.5%，旨在减少误报，同时使AI技能评估更可靠。 该产品已在部分Web3 AI代理基础设施环境中部署。CertiK 也在与其他AI技能平台（包括FinChip.ai）进行集成。 此次发布是在CertiK更广泛扩展到AI安全基础设施的背景下进行的，此前公司在今年早些时候推出了AI审计员（AI Auditor）项目。对于以Web3审计闻名的公司来说，这一举措是合理的延伸。随着AI代理开始处理代码、资产、权限和业务工作流程，安全检查必须在执行前进行，而不是在系统已暴露之后。