CertiK 推出了 Skill Scanner,这是一款安全产品,旨在评估第三方 AI 技能在被 AI 代理使用之前的安全性。
该工具针对 Web3 和 Web2 环境中的隐藏恶意行为、未授权数据访问和自主执行等风险。
CertiK 正在向 AI 安全领域更深层次推进,推出了 CertiK Skill Scanner,这款产品旨在审查第三方 AI 技能,确保其在被安装、发布或批准用于企业系统之前经过审核。
该公司将该工具描述为接近 AI 代理时代的防病毒层。这个比喻并不完美,但切中要害。AI 代理不再仅仅是在聊天窗口回答问题的工具。它们开始调用外部工具、读取文件、触发工作流、在系统之间移动数据,并在更敏感的情况下,与金融基础设施交互。
这改变了安全格局。一个糟糕的浏览器扩展插件可能已经很危险。一个连接到自主代理的恶意 AI 技能可能会更糟,因为代理可能以用户无法完全看到的速度和上下文执行操作。
AI 技能创造了新的执行风险
AI 技能正在成为代理经济中的插件。它们扩展了 AI 代理的能力,从拉取数据和自动化任务,到执行金融操作和与 Web3 协议交互。然而,每增加一个技能,也就多了一个可能出问题的点。
这种风险不仅限于明显的恶意软件。一个技能可能请求超出实际需要的数据,在运行时的行为与审核时不同,触发未授权的 API 调用,或者悄悄地为后续滥用创造条件。在金融环境中,这种担忧变得更加尖锐。一个能够发起资金调用、签署工作流请求或准备交易的工具,需要的审查级别远高于简单的生产力附加组件。
CertiK 表示,Skill Scanner 旨在在敏感系统暴露之前检测隐藏的恶意行为、未授权数据访问和执行风险。与更广泛的 AI 扫描工具不同,该公司称其产品专注于可能在实际执行过程中出现的风险,包括涉及资金流动和金融交易的情况。
CertiK 联合创始人兼首席执行官顾荣辉表示,随着 AI 代理进入金融系统、企业工作流和日常数字服务,围绕第三方技能的安全模型变得越来越重要。
市场、企业和开发者率先受益
首批目标群体是 AI 技能市场、企业和开发者。市场可以将扫描器整合到其发布流程中,这样技能在上线前就能被审查。它们还可以将 CertiK 的判定作为信任指标展示给用户,帮助用户决定是否安装第三方技能。
对于企业来说,用例更具防御性。内部测试 AI 代理的公司需要一种方法,在第三方技能进入生产环境或接触客户数据、内部系统或合规敏感工作流之前,对其进行评估。这正是评分审查流程发挥作用的地方。它为安全团队提供了比供应商声明或开发者描述更具体的信息。
独立开发者也可以在发布前使用扫描器进行自我审计。CertiK 表示,未来的更新将扩大普通用户的直接访问权限,让个人在安装或使用之前自己扫描技能。
扫描器生成 0 到 100 的评分,以及“通过”、“警告”或“失败”的判定,并根据严重程度分组列出发现的问题。CertiK 表示,该系统在识别安全风险方面的精确度最高可达 90.5%,旨在减少误报,同时使 AI 技能评估更加可靠。
该产品已部署在选定的 Web3 AI 代理基础设施环境中。CertiK 还在与更多 AI 技能平台进行整合,包括 FinChip.ai。
此次发布是在 CertiK 扩大 AI 安全基础设施布局之后进行的,该公司今年早些时候推出了 AI Auditor 计划。对于一家以 Web3 审计闻名的公司而言,这一举措是合乎逻辑的延伸。随着 AI 代理开始处理代码、资产、权限和业务工作流,安全检查需要在执行之前进行,而不是在系统已经暴露之后。
CertiK推出用于代理安全的AI技能扫描器
CertiK 正在向 AI 安全领域更深层次推进,推出了 CertiK Skill Scanner,这款产品旨在审查第三方 AI 技能,确保其在被安装、发布或批准用于企业系统之前经过审核。 该公司将该工具描述为接近 AI 代理时代的防病毒层。这个比喻并不完美,但切中要害。AI 代理不再仅仅是在聊天窗口回答问题的工具。它们开始调用外部工具、读取文件、触发工作流、在系统之间移动数据,并在更敏感的情况下,与金融基础设施交互。 这改变了安全格局。一个糟糕的浏览器扩展插件可能已经很危险。一个连接到自主代理的恶意 AI 技能可能会更糟,因为代理可能以用户无法完全看到的速度和上下文执行操作。 AI 技能创造了新的执行风险 AI 技能正在成为代理经济中的插件。它们扩展了 AI 代理的能力,从拉取数据和自动化任务,到执行金融操作和与 Web3 协议交互。然而,每增加一个技能,也就多了一个可能出问题的点。 这种风险不仅限于明显的恶意软件。一个技能可能请求超出实际需要的数据,在运行时的行为与审核时不同,触发未授权的 API 调用,或者悄悄地为后续滥用创造条件。在金融环境中,这种担忧变得更加尖锐。一个能够发起资金调用、签署工作流请求或准备交易的工具,需要的审查级别远高于简单的生产力附加组件。 CertiK 表示,Skill Scanner 旨在在敏感系统暴露之前检测隐藏的恶意行为、未授权数据访问和执行风险。与更广泛的 AI 扫描工具不同,该公司称其产品专注于可能在实际执行过程中出现的风险,包括涉及资金流动和金融交易的情况。 CertiK 联合创始人兼首席执行官顾荣辉表示,随着 AI 代理进入金融系统、企业工作流和日常数字服务,围绕第三方技能的安全模型变得越来越重要。
“CertiK Skill Scanner 旨在在执行前建立一个标准化的信任层,帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏风险,”顾荣辉说。
市场、企业和开发者率先受益 首批目标群体是 AI 技能市场、企业和开发者。市场可以将扫描器整合到其发布流程中,这样技能在上线前就能被审查。它们还可以将 CertiK 的判定作为信任指标展示给用户,帮助用户决定是否安装第三方技能。 对于企业来说,用例更具防御性。内部测试 AI 代理的公司需要一种方法,在第三方技能进入生产环境或接触客户数据、内部系统或合规敏感工作流之前,对其进行评估。这正是评分审查流程发挥作用的地方。它为安全团队提供了比供应商声明或开发者描述更具体的信息。 独立开发者也可以在发布前使用扫描器进行自我审计。CertiK 表示,未来的更新将扩大普通用户的直接访问权限,让个人在安装或使用之前自己扫描技能。 扫描器生成 0 到 100 的评分,以及“通过”、“警告”或“失败”的判定,并根据严重程度分组列出发现的问题。CertiK 表示,该系统在识别安全风险方面的精确度最高可达 90.5%,旨在减少误报,同时使 AI 技能评估更加可靠。 该产品已部署在选定的 Web3 AI 代理基础设施环境中。CertiK 还在与更多 AI 技能平台进行整合,包括 FinChip.ai。 此次发布是在 CertiK 扩大 AI 安全基础设施布局之后进行的,该公司今年早些时候推出了 AI Auditor 计划。对于一家以 Web3 审计闻名的公司而言,这一举措是合乎逻辑的延伸。随着 AI 代理开始处理代码、资产、权限和业务工作流,安全检查需要在执行之前进行,而不是在系统已经暴露之后。