CertiK Meluncurkan AI Auditor dengan Tingkat Akurasi 88,6% untuk Tinjauan Keamanan Web3

• CertiK telah meluncurkan AI Auditor secara publik setelah menggunakannya secara internal selama lebih dari enam bulan.
• Perusahaan mengatakan sistem tersebut mencapai tingkat keakuratan kumulatif 88,6% di 35 insiden keamanan Web3 dunia nyata dari tahun 2026.

CertiK semakin mendorong alat keamanan berbasis AI, kali ini dengan produk yang ditujukan langsung kepada pengembang, auditor, dan institusi yang mencoba menangkap kerentanan sebelum menjadi kerugian onchain.

Perusahaan keamanan Web3 yang berbasis di New York ini mengatakan AI Auditor yang baru dirilis dirancang untuk memberikan apa yang disebutnya intelijen dengan noise rendah dan sinyal tinggi, dengan tujuan membantu tim mengidentifikasi masalah serius lebih awal dalam siklus pengembangan. Perusahaan mengatakan alat tersebut telah digunakan secara internal selama lebih dari enam bulan sebelum dibuka untuk publik.

Alat keamanan yang dibangun untuk mengatasi kelelahan peringatan

Menurut CertiK, sistem tersebut diuji terhadap 35 insiden keamanan Web3 dunia nyata dari tahun 2026 dan mencapai tingkat keakuratan kumulatif 88,6%. Perusahaan membingkai hasil tersebut bukan hanya sebagai metrik deteksi, tetapi sebagai bukti bahwa alat AI dapat dibuat lebih berguna untuk tim keamanan jika menghasilkan lebih sedikit peringatan yang tidak relevan.

Poin tersebut penting. Salah satu keluhan yang lebih persisten seputar produk keamanan berbantuan AI adalah bahwa mereka sering menghasilkan terlalu banyak noise, memaksa insinyur menghabiskan waktu menyortir temuan yang lemah atau duplikat daripada menangani risiko nyata.

CertiK mengatakan modelnya mengatasi hal tersebut melalui kerangka kerja MultiScanner, yang menjalankan pemindai khusus secara paralel, dan Multi-Stage Validator berpemilik yang memfilter, mendeduplikasi, dan menilai temuan untuk validitas semantik dan eksploitabilitas sebelum menampilkannya kepada pengguna.

Keamanan bergerak lebih dekat ke alur kerja pengembang

Perusahaan juga merilis integrasi open-source untuk agen coding AI, tanda ke mana ini menuju. Daripada memperlakukan keamanan sebagai langkah tinjauan terpisah di akhir pengembangan, CertiK mencoba memasukkannya langsung ke dalam alur kerja sehari-hari.

Perusahaan juga mengatakan AI Auditor memanfaatkan basis pengetahuan yang terus diperbarui berisi data eksploitasi, temuan audit, dan pola serangan, memungkinkan sistem mencerminkan intelijen ancaman saat ini daripada hanya mengandalkan pelatihan model statis.

Untuk saat ini, CertiK memposisikan alat tersebut sebagai pelengkap auditor manusia, bukan pengganti. Perangkat lunak menangani deteksi dasar, triase pra-audit, dan pemantauan berkelanjutan, sementara peninjau manusia tetap fokus pada risiko protokol yang lebih dalam dan kerentanan yang lebih kompleks.