CertiK ra mắt Skill Scanner, thiết lập lớp bảo mật tiêu chuẩn hóa cho các ứng dụng AI Agent
- Quan điểm cốt lõi: CertiK ra mắt CertiK Skill Scanner nhằm cung cấp xác thực bảo mật trước khi thực thi cho các Skill của bên thứ ba trong hệ sinh thái AI Agent, xác định các rủi ro như hành vi độc hại, rò rỉ dữ liệu, lấp đầy khoảng trống bảo mật của ngành, được coi là phần mềm diệt virus của kỷ nguyên AI.
- Các yếu tố chính:
- CertiK Skill Scanner phát hiện năm loại rủi ro cốt lõi: hành vi độc hại, rò rỉ dữ liệu, hoạt động mạng trái phép, quyền thực thi Shell và lạm dụng hệ thống tệp, với độ chính xác nhận dạng rủi ro lên tới 90,5%.
- Sản phẩm tạo ra điểm số bảo mật từ 0 đến 100 và kết quả Pass/Warn/Fail (Đạt/Cảnh báo/Không đạt), phù hợp cho các thị trường AI Skill, doanh nghiệp và nhà phát triển độc lập, đã được tích hợp vào cửa hàng Pieverse Agent trong hệ sinh thái Web3.
- Quét AI truyền thống tập trung vào phân tích mã, CertiK chú trọng hơn vào việc đánh giá rủi ro trong quá trình thực thi, đặc biệt trong các bối cảnh tài chính liên quan đến việc gọi vốn, nơi rủi ro động là yếu tố then chốt.
- Là công ty bảo mật Web3 lớn nhất thế giới, CertiK đã phục vụ hơn 5.000 doanh nghiệp (bao gồm Binance, Tập đoàn Ant), lần này mở rộng sang lĩnh vực bảo mật AI, mở rộng bảo mật lớp thực thi và độ tin cậy của Skill bên thứ ba.
Khi AI Agent ngày càng được tích hợp sâu vào hệ thống tài chính, quy trình làm việc doanh nghiệp và các tương tác kỹ thuật số hàng ngày, những rủi ro bảo mật tiềm ẩn cũng dần lộ diện. Vào ngày 27 tháng 5, CertiK, công ty bảo mật Web3 lớn nhất thế giới, chính thức ra mắt "CertiK Skill Scanner", một sản phẩm quét bảo mật dành cho hệ sinh thái AI Agent, được giới trong ngành gọi là "phần mềm diệt virus của kỷ nguyên AI".
Được biết, sản phẩm này chủ yếu hướng đến thị trường AI Skill, doanh nghiệp và các nhà phát triển độc lập, nhằm thiết lập một cơ chế đánh giá bảo mật tiêu chuẩn hóa trước khi thực thi cho AI Skill, giúp xác định các hành vi độc hại tiềm ẩn, rò rỉ dữ liệu, truy cập trái phép và rủi ro tự thực thi trong các AI Skill của bên thứ ba.
Lấp đầy khoảng trống bảo mật AI: Xác thực bảo mật trước khi thực thi
Hiện nay, AI Agent đang dần có khả năng đọc dữ liệu, gọi hệ thống bên ngoài, thực thi mã và thậm chí khởi tạo giao dịch tài sản kỹ thuật số, nhưng ngành vẫn thiếu một cơ chế "xác thực bảo mật trước khi thực thi" thống nhất. Trong bối cảnh các ứng dụng AI đang đẩy nhanh quá trình mở hệ sinh thái và hệ sinh thái plugin mở rộng nhanh chóng, vấn đề về độ tin cậy của Skill bên thứ ba đang bắt đầu được thị trường quan tâm.
Gu Ronghui, Đồng sáng lập kiêm CEO của CertiK, chỉ ra rằng mỗi cuộc cách mạng công nghệ lớn đều tạo ra một giai đoạn chuyển tiếp, trong đó bảo mật là yếu tố quyết định thành bại. "Chúng tôi đã từng thấy điều này trong lĩnh vực blockchain, và bây giờ chúng tôi lại thấy xu hướng này trong lĩnh vực AI Agent."
Ông cho biết, AI Agent đang dần thâm nhập vào hệ thống tài chính, quy trình làm việc doanh nghiệp và các bối cảnh kỹ thuật số rộng lớn hơn, và việc xác thực bảo mật của Skill bên thứ ba sẽ trở thành một phần quan trọng của cơ sở hạ tầng AI. Hệ thống bảo mật trong kỷ nguyên AI tương lai cần có khả năng "phòng thủ chủ động", thay vì chỉ phản ứng thụ động sau khi rủi ro xảy ra.
Không giống như các công cụ quét AI truyền thống, trọng tâm thiết kế của CertiK Skill Scanner không chỉ giới hạn ở phân tích mã tĩnh, mà còn có thể đánh giá các rủi ro có thể phát sinh trong quá trình thực thi thực tế. Điều này đặc biệt quan trọng trong các tình huống liên quan đến việc gọi vốn và giao dịch tài chính, vì nhiều rủi ro chỉ bộc lộ khi Skill thực sự hoạt động.
Năm danh mục rủi ro cốt lõi và hệ thống chấm điểm chính xác
Theo giới thiệu, CertiK Skill Scanner hỗ trợ tải lên AI Skill qua kho lưu trữ GitHub, URL hoặc tệp ZIP và tiến hành phát hiện dựa trên năm loại rủi ro cốt lõi:
- Phát hiện hành vi độc hại: Phát hiện các hành vi phá hoại hoặc độc hại tiềm ẩn
- Đánh giá rủi ro rò rỉ dữ liệu: Bao gồm các tình huống Skill truyền thông tin người dùng đến máy chủ bên ngoài một cách âm thầm
- Hoạt động mạng trái phép: Nắm bắt các hành vi kết nối ra ngoài vượt quá phạm vi Skill đã khai báo
- Đánh giá quyền thực thi Shell: Kiểm tra rủi ro Skill cố gắng chạy các lệnh cấp hệ thống
- Phát hiện lạm dụng hệ thống tệp: Ngăn Skill truy cập vào các tệp nằm ngoài quyền hạn của nó
CertiK cho biết, độ chính xác nhận dạng rủi ro hiện tại của hệ thống đạt 90,5%, giúp giảm thiểu hiệu quả các cảnh báo sai và nâng cao độ tin cậy của việc đánh giá rủi ro AI Skill. Kết quả quét sẽ tạo ra điểm số bảo mật từ 0 đến 100, kèm theo các kết quả rủi ro như "Pass / Warn / Fail" và báo cáo vấn đề phân loại theo cấp độ.
Ứng dụng rộng rãi xuyên hệ sinh thái và xác thực ngành
CertiK Skill Scanner đồng thời phù hợp với hệ sinh thái Web3 và thị trường Web2 truyền thống. Đối tượng mục tiêu của nó bao gồm tất cả người dùng AI Skill:
- Thị trường AI Skill: Có thể tích hợp trực tiếp vào quy trình phát hành, tự động đánh giá bảo mật trước khi Skill lên sóng và hiển thị đánh giá bảo mật của CertiK như một tín hiệu tin cậy cho người dùng lựa chọn
- Người dùng doanh nghiệp: Có thể sử dụng nó như một phần của quy trình tuân thủ nội bộ và quản lý rủi ro, đánh giá các AI Skill của bên thứ ba trước khi đưa vào môi trường sản xuất
- Nhà phát triển độc lập: Có thể sử dụng công cụ này để tự kiểm toán trước khi phát hành Skill, chủ động giải quyết các vấn đề bảo mật
- Công chúng: CertiK có kế hoạch mở quyền truy cập trực tiếp trong các bản cập nhật sản phẩm trong tương lai, cho phép người dùng cá nhân cũng có thể quét Skill trước khi cài đặt hoặc sử dụng
Hiện tại, sản phẩm đã được ứng dụng tiên phong trong một số hệ sinh thái AI Agent Web3. Pieverse đã tích hợp CertiK Skill Scanner vào cửa hàng AI Agent Skill của mình, như một cơ chế đánh giá bảo mật trước khi Skill lên sóng và được gọi. Colin, CEO của Pieverse, cho biết: "Chỉ khi người dùng và người xây dựng tin tưởng vào các Skill mà Agent thực thi, hệ sinh thái Agent mới có thể đạt được sự phát triển theo quy mô."
Ngoài ra, CertiK cũng đang thúc đẩy hợp tác với nhiều nền tảng AI Skill hơn như FinChip.ai. Gary Yang, Nhà đầu tư ươm tạo của FinChip.ai, cho biết: "Để bất kỳ 'nền kinh tế Skill' nào có thể vận hành theo quy mô, lòng tin là tiền đề cốt lõi nhất. Cơ chế xác thực bảo mật Skill mà CertiK đang thúc đẩy chính là cơ sở hạ tầng quan trọng mà hệ sinh thái này hiện đang thiếu, và cũng làm cho tầm nhìn của FinChip về quyền sở hữu và phân phối Skill có thể lập trình trở nên thiết thực hơn."
Mở rộng cơ sở hạ tầng bảo mật: Từ Web3 đến AI
Được thành lập vào năm 2017, CertiK hiện là công ty bảo mật Web3 lớn nhất thế giới. Công ty đã phục vụ hơn 5.000 khách hàng doanh nghiệp, bao gồm Binance, Ant Group và nhiều đơn vị khác. Giờ đây, công ty có bề dày kinh nghiệm trong đánh giá cơ sở hạ tầng blockchain, kiểm toán mã và tuân thủ đang mở rộng chuyên môn bảo mật của mình sang lĩnh vực AI, cung cấp nền tảng bảo mật vững chắc cho hệ sinh thái AI Agent đang phát triển nhanh chóng.
Việc ra mắt Skill Scanner lần này cũng được coi là một động thái quan trọng của CertiK trong việc liên tục mở rộng bản đồ bảo mật AI, sau khi phát hành AI Auditor vào tháng 4 năm nay. Theo giới quan sát, khi AI Agent dần có khả năng thực thi mã, gọi hệ thống và thao tác tài sản, vấn đề cốt lõi của bảo mật AI cũng đang chuyển từ bản thân mô hình sang "bảo mật lớp thực thi" và "độ tin cậy của Skill bên thứ ba". Và cơ sở hạ tầng bảo mật thế hệ mới, bao gồm CertiK Skill Scanner, có thể sẽ trở thành một mắt xích không thể thiếu trong quá trình hệ sinh thái AI Agent tiến tới ứng dụng quy mô lớn.
