Das Web3-Sicherheitsunternehmen Certik hat seinen proprietären KI-Audit-Checker (künstliche Intelligenz) von einem internen Tool zu einer öffentlich zugänglichen Lösung umgestellt.
Kernaussagen:
- Certik hat seinen AI Auditor gestartet, ein Tool, das in Tests gegen 35 Sicherheitsvorfälle eine Trefferquote von 88,6% erzielt hat.
- Ronghui Gu sagt, dass das Tool die Web3-Branche in Richtung High-Signal-, immerwährender Abwehr für die Workflows von 2026 verschiebt.
- Certik wird als Nächstes seine modulare KI-Architektur über DeFi und Umgebungen mit hoher Compliance im institutionellen Bereich hinweg skalieren.
Praxistests
Certik, eine Web3-Sicherheitsplattform, sagte Dienstag, am 7. April, dass es seinen KI-Auditor (Artificial Intelligence) offiziell von einem internen Kraftpaket zu einer öffentlich zugänglichen Lösung überführt hat. Dieser Launch, gestützt durch Open-Source-Integrationen für KI-Coding-Agents, markiert eine entscheidende Wende in Certiks KI-zentrierter Sicherheits-Roadmap: von reaktivem Auditing hin zu proaktiver, „immerwährender“ Abwehr.
Laut einer Medienmitteilung erreichte das System in Backtests eine exakte Trefferquote von 88,6% bei 35 großen Web3-Sicherheitsvorfällen in diesem Jahr. Das System identifizierte kritische Schwachstellen und minimierte dabei erfolgreich das „Noise“-Problem, das automatisierte Tools häufig plagt.
„Die Frage lautet nicht mehr nur, ob KI Schwachstellen finden kann, sondern ob sie Entwicklungsteams tatsächlich dabei helfen kann, Sicherheitsprobleme frühzeitig zutage zu fördern, die es wert sind, adressiert zu werden“, sagte Ronghui Gu, Mitgründer von Certik. „Indem unser AI Auditor endlose Falschalarme filtert, liefert er High-Signal, umsetzbare Klarheit – und verwandelt Sicherheit von einem Engpass in einen Beschleuniger.“
Die geräuscharme Fähigkeit des Systems wird durch eine geschichtete Architektur ermöglicht, die mit dem Multiscanner Framework beginnt. Im Gegensatz zu Tools mit nur einem Modell führt dieses Framework spezialisierte Scanner parallel aus, um die Erkennungsabdeckung über verschiedene Angriffspfade hinweg zu erweitern. Diese Ergebnisse werden anschließend von einem proprietären Tool verarbeitet, das eine mehrstufige Duplikatbereinigung durchführt und Alarme auf semantische Gültigkeit sowie Ausnutzbarkeit bewertet. Durch das Unterdrücken irrelevanter Daten beseitigt das System effektiv die Alarmmüdigkeit, die typischerweise Entwicklungszyklen verlangsamt.
Diese technische Präzision wird durch eine Dynamic Knowledge Base unterstützt, ein System, das einen Live-Feed realer Exploits und sich abzeichnender Angriffsmuster einbezieht. Anstatt sich ausschließlich auf statische Trainingsdaten zu verlassen, setzt das System die aktuellen Bedrohungsinformationen im Moment der Inferenz ein. Dadurch kann der AI Auditor als Kraftmultiplikator für Sicherheitsfachleute fungieren, indem er Baseline-Erkennung und Pre-Audit-Triage übernimmt, sodass menschliche Experten sich auf komplexe Risiken auf Protokoll-Ebene konzentrieren können.
Der Launch signalisiert eine breitere Verschiebung in der Branche hin zum direkten Einbetten von Sicherheit in den Developer-Workflow. Sein modulares Design ermöglicht eine tiefe Anpassung sowohl für schnelllebige dezentrale Finanzprojekte als auch für Umgebungen mit hoher Compliance im institutionellen Bereich.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
