Poin-Poin Utama:
- Certik meluncurkan AI Auditor, sebuah alat yang mencapai tingkat keberhasilan 88,6% dalam pengujian terhadap 35 insiden keamanan.
- Ronghui Gu mengatakan alat ini menggeser industri Web3 menuju pertahanan sinyal tinggi yang selalu aktif untuk alur kerja 2026.
- Certik selanjutnya akan mengembangkan arsitektur AI modular di seluruh DeFi dan lingkungan institusi dengan kepatuhan tinggi.
Pengujian Dunia Nyata
Certik, sebuah platform keamanan Web3, mengatakan pada Selasa, 7 April, bahwa mereka secara resmi telah mengalihkan auditor kecerdasan buatan (AI) dari kekuatan internal menjadi solusi yang menghadap publik. Peluncuran ini, didukung oleh integrasi sumber terbuka untuk agen pengkodean AI, menandai perubahan penting dalam peta jalan keamanan AI-first Certik, beralih dari audit reaktif ke pertahanan proaktif yang "selalu aktif".
Menurut pernyataan media, sistem ini mencapai tingkat keberhasilan tepat 88,6% dalam uji balik terhadap 35 insiden keamanan Web3 utama tahun ini. Sistem ini mengidentifikasi kerentanan kritis sambil berhasil meminimalkan "kebisingan" yang sering mengganggu alat otomatis.
"Pertanyaannya bukan lagi sekadar apakah AI dapat menemukan kerentanan, tetapi apakah AI benar-benar dapat membantu tim pengembangan mengungkap masalah keamanan yang layak ditangani, lebih awal," kata Ronghui Gu, salah satu pendiri Certik. "Dengan menyaring positif palsu yang tak terbatas, AI Auditor kami memberikan kejelasan sinyal tinggi yang dapat ditindaklanjuti—mengubah keamanan dari hambatan menjadi akselerator."
Kemampuan kebisingan rendah sistem ini didukung oleh arsitektur berlapis yang dimulai dengan Multiscanner Framework. Tidak seperti alat model tunggal, kerangka kerja ini menjalankan pemindai khusus secara paralel untuk memperluas cakupan deteksi di berbagai vektor serangan. Temuan ini kemudian diproses oleh alat proprietary yang melakukan deduplikasi multi-putaran dan mengevaluasi peringatan untuk validitas semantik dan eksploitabilitas. Dengan menekan data yang tidak relevan, sistem ini secara efektif menghilangkan kelelahan peringatan yang biasanya memperlambat siklus pengembangan.
Presisi teknis ini didukung oleh Dynamic Knowledge Base, sebuah sistem yang menggabungkan umpan langsung eksploitasi dunia nyata dan pola serangan yang muncul. Alih-alih hanya mengandalkan data pelatihan statis, sistem ini menerapkan intelijen ancaman terkini pada saat inferensi. Hal ini memungkinkan AI Auditor bertindak sebagai pengganda kekuatan bagi profesional keamanan, menangani deteksi dasar dan triase pra-audit sehingga para ahli manusia dapat fokus pada risiko tingkat protokol yang kompleks.
Peluncuran ini menandakan pergeseran industri yang lebih luas menuju penyematan keamanan langsung ke dalam alur kerja pengembang. Desain modularnya memungkinkan kustomisasi mendalam di berbagai proyek keuangan terdesentralisasi yang bergerak cepat dan lingkungan institusi dengan kepatuhan tinggi.
Sumber: https://news.bitcoin.com/web3-security-provider-certik-opens-ai-auditing-tool-access-to-global-developers/
