CertiK推出Skill Scanner,為AI Agent應用建立標準化安全審查層
- 核心觀點:CertiK推出CertiK Skill Scanner,旨在為AI Agent生態中第三方Skill提供執行前安全驗證,識別惡意行為、資料洩露等風險,填補行業安全空白,被視為AI時代的防毒軟體。
- 關鍵要素:
- CertiK Skill Scanner檢測五類核心風險:惡意行為、資料洩露、未經授權網路活動、Shell執行權限和檔案系統濫用,風險識別精度達90.5%。
- 產品生成0至100的安全評分及Pass/Warn/Fail結果,適用於AI Skill市場、企業和獨立開發者,已整合至Web3生態的Pieverse Agent商店。
- 傳統AI掃描聚焦程式碼分析,CertiK更側重評估執行中的風險,尤其在涉及資金調用的金融場景中,動態風險暴露是關鍵。
- CertiK作為全球最大Web3安全公司,已服務超5000家企業(包括幣安、螞蟻集團),此次拓展AI安全領域,延伸執行層安全與第三方Skill可信度。
隨著 AI Agent(AI 智能體)在金融系統、企業工作流和日常數位交互中的整合日益加深,其背後的安全隱患也逐漸浮出水面。5 月 27 日,全球最大的 Web3 安全公司 CertiK 正式推出「CertiK Skill Scanner」,一款面向 AI Agent 生態的 Skill(技能)安全掃描產品,被業內稱為「AI 時代的防毒軟體」。
據了解,該產品主要面向 AI Skill 市場、企業及獨立開發者,旨在為 AI Skill 在執行前建立標準化安全審查機制,用於識別第三方 AI Skill 中潛在的惡意行為、資料洩露、越權訪問以及自主執行風險等問題。
填補 AI 安全空白:執行前安全驗證
當前,AI Agent 正逐漸具備讀取數據、調用外部系統、執行代碼乃至發起數位資產交易等能力,但行業內尚缺乏統一的「執行前安全驗證」機制。在 AI 應用加速開放生態、插件生態迅速擴張的背景下,第三方 Skill 的可信性問題開始受到市場重視。
CertiK 聯合創始人兼 CEO 顧榮輝指出,每一次重大的技術變革都會創造一個窗口期,在這個時期,安全是決定成敗的關鍵。「我們曾在區塊鏈領域看到了這一點,現在在 AI Agent 領域再次看到了這種趨勢。」
他表示,AI Agent 正在逐漸進入金融系統、企業工作流及更廣泛的數位場景,第三方 Skill 的安全驗證將成為 AI 基礎設施的重要組成部分。未來 AI 時代的安全體系,需要具備「主動防禦」能力,而不是在風險發生後再被動響應。
與傳統的通用 AI 掃描工具不同,CertiK Skill Scanner 的設計重心不僅限於靜態代碼分析,更能做到評估在實際執行過程中可能出現的風險。這一點在涉及資金調用和金融交易的場景中尤為關鍵,因為許多風險只有在 Skill 實際運行時才會暴露。
五大核心風險類目與精準評分系統
據介紹,CertiK Skill Scanner 支援透過 GitHub 倉庫、URL 或 ZIP 檔案上傳 AI Skill,並圍繞五類核心風險進行檢測:
- 惡意行為檢測:檢測潛在的破壞性或隱藏的惡意操作
- 資料洩露風險評估:涵蓋 Skill 將用戶資訊靜默傳輸到外部伺服器的場景
- 未經授權的網路活動:捕獲超出 Skill 聲明範圍的出站連接行為
- Shell 執行權限審查:排查 Skill 嘗試運行系統級命令的風險
- 檔案系統濫用檢測:防止 Skill 訪問其權限之外的檔案
CertiK 表示,該系統目前的風險識別精度達到了 90.5%,能有效減少誤報,提升 AI Skill 風險評估的可靠性。掃描結果將生成 0 至 100 的安全評分,並附帶「Pass / Warn / Fail」等風險結果和分級問題報告。
跨生態的廣泛應用與行業驗證
CertiK Skill Scanner 同時適用於 Web3 生態和傳統的 Web2 市場。它的目標受眾涵蓋了所有 AI Skill 的使用者:
- AI Skill 市場:可直接整合到發布流程中,在 Skill 上線前自動進行安全審查,並將 CertiK 的安全評估作為用戶選擇時的信任信號進行展示
- 企業用戶:可將其作為內部合規和風險管理工作流程的一部分,在第三方 AI Skill 進入生產環境前進行評估
- 獨立開發者:可在 Skill 發布前使用該工具進行自我審計,主動解決安全問題
- 普通大眾:CertiK 計劃在未來的產品更新中開放直接訪問權限,使個人用戶也能在安裝或使用前掃描 Skill
目前,該產品已率先應用於部分 Web3 AI Agent 生態。Pieverse 已將 CertiK Skill Scanner 集成至其 AI Agent Skill 商店,作為 Skill 上線及調用前的安全審核機制。Pieverse 的 CEO Colin 表示:「只有用戶和建設者信任 Agent 所執行的 Skill,Agent 生態系統才能實現規模化發展。」
此外,CertiK 也在推進與 FinChip.ai 等更多 AI Skill 平台的合作。FinChip.ai 孵化投資人 Gary Yang 表示:「任何『Skill 經濟』想要實現規模化運行,信任都是最核心的前提。CertiK 正在推進的 Skill 安全驗證機制,正是這一生態當前所缺失的重要基礎設施,也讓 FinChip 關於可程式化 Skill 所有權與分發的構想更具現實意義。」
延伸安全基建:從 Web3 到 AI
成立於 2017 年的 CertiK,目前是全球最大的 Web3 安全公司。該公司已為幣安、螞蟻集團等在內的超過 5,000 家企業客戶提供服務。如今,這家在區塊鏈基礎設施評估、代碼審計及合規等領域積澱深厚的機構,正將其安全經驗進一步拓展至 AI 領域,為快速演進的 AI Agent 生態提供底層安全支撐。
此次 Skill Scanner 的推出,也被視為 CertiK 繼今年 4 月發布 AI Auditor 之後,持續擴展 AI 安全版圖的重要動作。在業內看來,隨著 AI Agent 逐漸具備代碼執行、系統調用與資產操作能力,AI 安全的核心問題也正從模型本身,進一步延伸至「執行層安全」與「第三方 Skill 可信度」。而包括 CertiK Skill Scanner 在內的新一代安全基礎設施,或將成為 AI Agent 生態邁向規模化應用過程中不可或缺的一環。
