CertiK推出Skill Scanner，AI Agentアプリケーション向けに標準化されたセキュリティ審査レイヤーを確立

AIエージェントが金融システム、企業のワークフロー、そして日常的なデジタルインタラクションに統合されるにつれ、その背後にあるセキュリティ上の危険性も明らかになりつつあります。5月27日、世界最大のWeb3セキュリティ企業であるCertiKは、AIエージェントエコシステム向けのスキルセキュリティスキャン製品「CertiK Skill Scanner」を正式に発表しました。業界では「AI時代のウイルス対策ソフト」と呼ばれています。

この製品は主にAIスキルマーケット、企業、そして独立した開発者を対象としており、AIスキルが実行される前に標準化されたセキュリティレビューメカニズムを確立することを目的としています。これにより、第三者製AIスキルに潜む悪意ある行動、データ漏洩、権限外アクセス、自律実行リスクなどの問題を特定します。

AIのセキュリティギャップを埋める：実行前のセキュリティ検証

現在、AIエージェントはデータの読み取り、外部システムの呼び出し、コードの実行、さらにはデジタル資産取引の開始などの能力を徐々に備えつつありますが、業界内では統一された「実行前のセキュリティ検証」メカニズムが欠如しています。AIアプリケーションがオープンエコシステムを加速させ、プラグインエコシステムが急速に拡大する中で、第三者製スキルの信頼性が市場で注目されるようになってきました。

CertiKの共同創業者兼CEOである顧栄輝氏は、主要な技術変革は常に「ウィンドウ期間」を生み出し、この期間においてセキュリティが成功を左右すると指摘します。「私たちはこれをブロックチェーン分野で見てきましたが、今、AIエージェント分野でも同じ傾向を目の当たりにしています。」

同氏は、AIエージェントが徐々に金融システム、企業のワークフロー、そしてより広範なデジタル領域に浸透しており、第三者製スキルのセキュリティ検証がAIインフラの重要な構成要素になると述べています。未来のAI時代のセキュリティ体制には、リスクが発生した後に受動的に対応するのではなく、「能動的な防御」能力が必要です。

従来の汎用的なAIスキャンツールとは異なり、CertiK Skill Scannerの設計は、静的なコード分析に留まらず、実際の実行プロセスで発生する可能性のあるリスクを評価することに重点を置いています。これは、資金の呼び出しや金融取引が関係するシナリオにおいて特に重要であり、多くのリスクはスキルが実際に実行されたときにのみ顕在化するためです。

5つの主要リスクカテゴリと精密なスコアリングシステム

説明によると、CertiK Skill ScannerはGitHubリポジトリ、URL、またはZIPファイルを介したAIスキルのアップロードをサポートし、以下の5つのコアリスクカテゴリに基づいて検出を実施します。

• 悪意ある行動の検出：潜在的な破壊的または隠された悪意ある操作を検出します
• データ漏洩リスク評価：スキルがユーザー情報を外部サーバーにサイレントに転送するシナリオを対象とします
• 不正なネットワークアクティビティ：スキルの宣言された範囲を超えた発信接続動作を捕捉します
• シェル実行権限のレビュー：スキルがシステムレベルのコマンドを実行しようとするリスクを調査します
• ファイルシステム悪用の検出：スキルがその権限外のファイルにアクセスすることを防止します

CertiKによると、現在のシステムのリスク識別精度は90.5%に達し、誤検出を効果的に削減し、AIスキルのリスク評価の信頼性を向上させています。スキャン結果は0から100までのセキュリティスコアと共に、「Pass / Warn / Fail」などのリスク結果と分類された問題レポートを生成します。

エコシステム横断的な幅広い応用と業界検証

CertiK Skill Scannerは、Web3エコシステムと従来のWeb2マーケットの両方に適用可能です。そのターゲット層は、すべてのAIスキル利用者をカバーしています。

• AIスキルマーケット：公開プロセスに直接統合し、スキルの公開前に自動的にセキュリティレビューを実施。CertiKのセキュリティ評価を、ユーザーが選択する際の信頼シグナルとして表示できます。
• エンタープライズユーザー：内部のコンプライアンスおよびリスク管理ワークフローの一部として、第三者製AIスキルが本番環境に導入される前に評価できます。
• 独立した開発者：スキル公開前にこのツールを使用して自己監査を行い、セキュリティ問題に積極的に対処できます。
• 一般ユーザー：CertiKは将来の製品アップデートで直接アクセス権限を開放し、個人ユーザーもスキルのインストールまたは使用前にスキャンできるようにする計画です。

現在、この製品はすでに一部のWeb3 AIエージェントエコシステムで最初に採用されています。Pieverseは、CertiK Skill Scannerを自社のAIエージェントスキルストアに統合し、スキルの公開および呼び出し前のセキュリティレビューメカニズムとして活用しています。PieverseのCEOであるColin氏は、「ユーザーとビルダーがエージェントが実行するスキルを信頼して初めて、エージェントエコシステムは大規模に発展できます。」と述べています。

さらに、CertiKはFinChip.aiなど、より多くのAIスキルプラットフォームとの連携も進めています。FinChip.aiのインキュベーション投資家であるGary Yang氏は、「いわゆる『スキル経済』が大規模に機能するためには、信頼が最も核心的な前提条件です。CertiKが推進しているスキルセキュリティ検証メカニズムはまさに、このエコシステムに現在欠けている重要なインフラであり、FinChipのプログラマブルなスキル所有権と配分に関する構想をより現実的なものにしています。」と述べています。

セキュリティ基盤の拡張：Web3からAIへ

2017年に設立されたCertiKは、現在世界最大のWeb3セキュリティ企業です。同社は、バイナンス、アント・グループなどを含む5,000社以上の企業顧客にサービスを提供してきました。現在、ブロックチェーンインフラの評価、コード監査、コンプライアンスなどの分野で深い知見を持つこの企業は、そのセキュリティ経験をさらにAI分野へと拡大し、急速に進化するAIエージェントエコシステムに基盤となるセキュリティを提供しています。

今回のSkill Scannerのリリースは、CertiKが今年4月にAI Auditorを発表した後、AIセキュリティの領域を拡大し続ける重要な動きと見なされています。業界内では、AIエージェントがコード実行、システム呼び出し、資産操作の能力を徐々に備えるにつれて、AIセキュリティの核心的な問題もモデルそのものから、「実行層のセキュリティ」と「第三者製スキルの信頼性」へと移行しつつあると見られています。CertiK Skill Scannerを含む次世代のセキュリティインフラは、AIエージェントエコシステムが大規模な応用へと向かう過程で不可欠な要素となる可能性があります。