ارائه‌دهنده امنیت Web3 سرتیک دسترسی ابزار حسابرسی هوشمند مصنوعی را به توسعه‌دهندگان جهانی باز کرد – اخبار فناوری بیت‌کوین

نکات کلیدی:

• Certik سیستم حسابرسی هوش مصنوعی خود را راه‌اندازی کرد، ابزاری که در آزمایش‌ها در برابر 35 حادثه امنیتی به نرخ موفقیت 88.6٪ دست یافته است.
• Ronghui Gu می‌گوید این ابزار صنعت وب 3 را به سمت دفاع با سیگنال بالا و همیشه فعال برای گردش‌های کاری سال 1405 سوق می‌دهد.
• Certik در مرحله بعدی معماری هوش مصنوعی ماژولار خود را در محیط‌های امور مالی غیر متمرکز با نام اختصاری دیفای و محیط‌های سازمانی با انطباق بالا گسترش خواهد داد.

آزمایش در دنیای واقعی

Certik، یک پلتفرم امنیتی وب 3، روز سه‌شنبه، 1404/01/18، اعلام کرد که به طور رسمی حسابرس هوش مصنوعی (AI) خود را از یک قدرت داخلی به یک راه‌حل عمومی تبدیل کرده است. این راه‌اندازی، که با یکپارچه‌سازی‌های منبع باز برای AI Agent تقویت شده است، تغییر محوری در نقشه راه امنیتی مبتنی بر هوش مصنوعی Certik را نشان می‌دهد و از حسابرسی واکنشی به دفاع پیشگیرانه و "همیشه فعال" حرکت می‌کند.

طبق بیانیه رسانه‌ای، این سیستم در آزمایش‌های بازگشتی در برابر 35 حادثه امنیتی عمده وب 3 در امسال به نرخ موفقیت دقیق 88.6٪ دست یافته است. این سیستم آسیب‌پذیری‌های حیاتی را شناسایی کرد و در عین حال با موفقیت "نویز" را که اغلب ابزارهای خودکار را آزار می‌دهد، به حداقل رساند.

"سؤال دیگر صرفاً این نیست که آیا هوش مصنوعی می‌تواند آسیب‌پذیری‌ها را پیدا کند، بلکه این است که آیا می‌تواند به طور واقعی به تیم‌های توسعه کمک کند تا مسائل امنیتی که ارزش رسیدگی دارند را زودتر شناسایی کنند"، Ronghui Gu، یکی از بنیانگذاران Certik گفت. "با فیلتر کردن نتایج مثبت کاذب بی‌پایان، حسابرس هوش مصنوعی ما وضوح با سیگنال بالا و قابل اقدام ارائه می‌دهد - و امنیت را از یک گلوگاه به یک شتاب‌دهنده تبدیل می‌کند."

قابلیت نویز پایین سیستم توسط یک معماری لایه‌ای تغذیه می‌شود که با چارچوب Multiscanner شروع می‌شود. برخلاف ابزارهای تک‌مدلی، این چارچوب اسکنرهای تخصصی را به صورت موازی اجرا می‌کند تا پوشش تشخیص را در بردارهای حمله مختلف گسترش دهد. سپس این یافته‌ها توسط یک ابزار اختصاصی پردازش می‌شوند که حذف تکراری چند مرحله‌ای را انجام می‌دهد و هشدارها را از نظر اعتبار معنایی و قابلیت بهره‌برداری ارزیابی می‌کند. با سرکوب داده‌های نامربوط، سیستم به طور مؤثری خستگی هشدار را که معمولاً چرخه‌های توسعه را کند می‌کند، از بین می‌برد.

این دقت فنی توسط یک پایگاه دانش پویا پشتیبانی می‌شود، سیستمی که یک جریان زنده از سوءاستفاده‌های دنیای واقعی و الگوهای حمله نوظهور را در بر می‌گیرد. به جای اتکای صرف به داده‌های آموزشی ثابت، سیستم اطلاعات تهدید فعلی را در لحظه استنتاج اعمال می‌کند. این به حسابرس هوش مصنوعی اجازه می‌دهد به عنوان یک ضریب تقویت‌کننده برای متخصصان امنیتی عمل کند، تشخیص پایه و تریاژ قبل از حسابرسی را مدیریت کند تا کارشناسان انسانی بتوانند بر ریسک‌های پیچیده و سطح پروتکل تمرکز کنند.

این راه‌اندازی نشان‌دهنده یک تغییر گسترده‌تر صنعت به سمت جاسازی امنیت به طور مستقیم در گردش کار توسعه‌دهنده است. طراحی ماژولار آن امکان سفارشی‌سازی عمیق را در پروژه‌های امور مالی غیر متمرکز با نام اختصاری دیفای با حرکت سریع و محیط‌های سازمانی با انطباق بالا فراهم می‌کند.