- CertiK 推出了 Skill Scanner,這是一款安全產品,旨在評估第三方 AI 技能,然後再將其提供給 AI 代理。
- 該工具針對的是 Web3 和 Web2 環境中的隱藏惡意行為、未經授權的數據訪問和自主執行等風險。
CertiK 正在通過推出 CertiK Skill Scanner 進一步深耕人工智能安全領域。該產品旨在審查第三方人工智能技能,然後再將其安裝、發佈或批准在企業系統中使用。
該公司將該工具描述為人工智能代理時代的“防病毒層”。這種比喻並不完全恰當,但卻切中要害。人工智能代理不再僅僅是在聊天窗口中回答問題。它們開始調用外部工具、讀取文件、觸發工作流程、在系統之間傳輸數據,並且在更敏感的情況下,還會與金融基礎設施進行交互。
這改變了安全格局。一個糟糕的瀏覽器擴展程序就已經很危險了。而一個與自主代理連接的糟糕的人工智能技能則可能更糟,因為代理可能會在用戶無法完全瞭解的上下文中快速執行操作。
人工智能技能帶來新的執行風險
人工智能技能正逐漸成為智能體經濟的插件。它們擴展了人工智能智能體的功能,從數據提取和任務自動化到執行金融操作和與Web3協議交互。然而,每增加一項技能,也意味著增加了一個可能出錯的環節。
這種風險不僅限於顯而易見的惡意軟件。技能可能會請求超出其所需的數據量,在執行過程中的行為與審核過程中的行為不同,觸發未經授權的 API 調用,或者悄悄地為日後的濫用創造條件。在金融環境中,這種擔憂尤為突出。能夠發起資金調用、簽署工作流請求或準備交易的工具,需要比簡單的生產力插件接受更高程度的審查。
CertiK表示,Skill Scanner旨在檢測隱藏的惡意行為、未經授權的數據訪問和執行風險,從而在敏感系統暴露之前將其識別出來。與更廣泛的AI掃描工具不同,該公司表示,其產品專注於實際執行過程中可能出現的風險,包括涉及資金流動和金融交易的情況。
CertiK 首席執行官兼聯合創始人顧榮輝表示,隨著人工智能代理進入金融系統、企業工作流程和日常數字服務,圍繞第三方技能的安全模型變得越來越重要。
顧先生表示:“CertiK Skill Scanner 的建立旨在執行之前建立標準化的信任層,幫助用戶和平臺在敏感數據、資產或系統暴露之前識別隱藏的風險。”
市場平臺、企業和開發者首當其衝
首批目標用戶群體是人工智能技能市場、企業和開發者。市場可以將掃描器集成到其發佈流程中,以便在技能上線前進行審核。他們還可以將 CertiK 的審核結果作為信任指標,供用戶在決定是否安裝第三方技能時參考。
對於企業而言,這種應用場景更偏向防禦。企業在內部測試人工智能代理時,需要一種方法來評估第三方技能,然後再將其投入生產環境或接觸客戶數據、內部系統或合規性敏感的工作流程。這時,評分式審查流程就派上了用場。它為安全團隊提供了比供應商聲明或開發人員描述更具體的依據。
獨立開發者也可以使用該掃描器在發佈前對 Skills 進行自我審核。CertiK 表示,未來的更新將擴大普通用戶的直接訪問權限,允許個人在安裝或使用 Skills 之前自行掃描。
該掃描器會生成一個 0 到 100 的分數,以及“通過”、“警告”或“不通過”的判定結果,並列出按嚴重程度分組的缺陷清單。CertiK 表示,該系統在識別安全風險方面準確率高達 90.5%,旨在減少誤報,同時提高 AI 技能評估的可靠性。
該產品已部署在部分Web3 AI代理基礎設施環境中。CertiK目前也在致力於與其他AI技能平臺(包括FinChip.ai)進行集成。
此次發佈是 CertiK 向以人工智能為中心的安全基礎設施領域更廣泛拓展的舉措之一,此前該公司已於今年早些時候推出了 AI Auditor 項目。對於一家以 Web3 審計而聞名的公司而言,此舉可謂順理成章。隨著人工智能代理開始處理代碼、資產、權限和業務流程,安全檢查必須在執行之前進行,而不是在系統已經暴露之後。
