CertiK推出用于代理安全的AI技能扫描器

  • CertiK 推出了 Skill Scanner,这是一款安全产品,旨在评估第三方 AI 技能在被 AI 代理使用之前的安全性。
  • 该工具针对 Web3 和 Web2 环境中的隐藏恶意行为、未授权数据访问和自主执行等风险。

CertiK 正在向 AI 安全领域更深层次推进,推出了 CertiK Skill Scanner,这款产品旨在审查第三方 AI 技能,确保其在被安装、发布或批准用于企业系统之前经过审核。 该公司将该工具描述为接近 AI 代理时代的防病毒层。这个比喻并不完美,但切中要害。AI 代理不再仅仅是在聊天窗口回答问题的工具。它们开始调用外部工具、读取文件、触发工作流、在系统之间移动数据,并在更敏感的情况下,与金融基础设施交互。 这改变了安全格局。一个糟糕的浏览器扩展插件可能已经很危险。一个连接到自主代理的恶意 AI 技能可能会更糟,因为代理可能以用户无法完全看到的速度和上下文执行操作。 AI 技能创造了新的执行风险 AI 技能正在成为代理经济中的插件。它们扩展了 AI 代理的能力,从拉取数据和自动化任务,到执行金融操作和与 Web3 协议交互。然而,每增加一个技能,也就多了一个可能出问题的点。 这种风险不仅限于明显的恶意软件。一个技能可能请求超出实际需要的数据,在运行时的行为与审核时不同,触发未授权的 API 调用,或者悄悄地为后续滥用创造条件。在金融环境中,这种担忧变得更加尖锐。一个能够发起资金调用、签署工作流请求或准备交易的工具,需要的审查级别远高于简单的生产力附加组件。 CertiK 表示,Skill Scanner 旨在在敏感系统暴露之前检测隐藏的恶意行为、未授权数据访问和执行风险。与更广泛的 AI 扫描工具不同,该公司称其产品专注于可能在实际执行过程中出现的风险,包括涉及资金流动和金融交易的情况。 CertiK 联合创始人兼首席执行官顾荣辉表示,随着 AI 代理进入金融系统、企业工作流和日常数字服务,围绕第三方技能的安全模型变得越来越重要。

“CertiK Skill Scanner 旨在在执行前建立一个标准化的信任层,帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏风险,”顾荣辉说。

市场、企业和开发者率先受益 首批目标群体是 AI 技能市场、企业和开发者。市场可以将扫描器整合到其发布流程中,这样技能在上线前就能被审查。它们还可以将 CertiK 的判定作为信任指标展示给用户,帮助用户决定是否安装第三方技能。 对于企业来说,用例更具防御性。内部测试 AI 代理的公司需要一种方法,在第三方技能进入生产环境或接触客户数据、内部系统或合规敏感工作流之前,对其进行评估。这正是评分审查流程发挥作用的地方。它为安全团队提供了比供应商声明或开发者描述更具体的信息。 独立开发者也可以在发布前使用扫描器进行自我审计。CertiK 表示,未来的更新将扩大普通用户的直接访问权限,让个人在安装或使用之前自己扫描技能。 扫描器生成 0 到 100 的评分,以及“通过”、“警告”或“失败”的判定,并根据严重程度分组列出发现的问题。CertiK 表示,该系统在识别安全风险方面的精确度最高可达 90.5%,旨在减少误报,同时使 AI 技能评估更加可靠。 该产品已部署在选定的 Web3 AI 代理基础设施环境中。CertiK 还在与更多 AI 技能平台进行整合,包括 FinChip.ai。 此次发布是在 CertiK 扩大 AI 安全基础设施布局之后进行的,该公司今年早些时候推出了 AI Auditor 计划。对于一家以 Web3 审计闻名的公司而言,这一举措是合乎逻辑的延伸。随着 AI 代理开始处理代码、资产、权限和业务工作流,安全检查需要在执行之前进行,而不是在系统已经暴露之后。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论