CertiK 推出 AI 審計工具，Web3 安全審查命中率達 88.6%

• CertiK 在內部使用超過六個月後,已公開推出其 AI Auditor。
• 該公司表示,該系統在 2026 年 35 起真實 Web3 安全事件中達到了 88.6% 的累積精確命中率。

CertiK 正進一步深入 AI 基礎的安全工具領域,這次推出的產品直接針對開發人員、審計人員和機構,協助他們在漏洞成為鏈上損失之前捕獲這些問題。

這家總部位於紐約的 Web3 安全公司表示,其新發布的 AI Auditor 旨在提供所謂的低雜訊、高信號智能,目標是幫助團隊在開發週期早期識別嚴重問題。該公司表示,該工具在向公眾開放之前已在內部使用超過六個月。

一個旨在消除警報疲勞的安全工具

根據 CertiK 的說法,該系統針對 2026 年 35 起真實 Web3 安全事件進行了測試,並達到了 88.6% 的累積精確命中率。該公司將這一結果不僅視為檢測指標,更是證明如果 AI 工具產生較少的無關警報,就能為安全團隊提供更好的可用性。

這一點非常重要。圍繞 AI 輔助安全產品最持久的抱怨之一是,它們經常產生過多雜訊,迫使工程師花時間整理弱或重複的發現,而不是解決真正的風險。

CertiK 表示,其模型透過 MultiScanner 框架來解決這個問題,該框架並行運行專業掃描器,以及專有的 Multi-Stage Validator,在將發現呈現給用戶之前進行過濾、去重複並評估語義有效性和可利用性。

安全更貼近開發人員的工作流程

該公司還發布了適用於 AI 編碼代理的開源整合,這標誌著發展方向。CertiK 試圖將安全直接插入日常工作流程,而不是將安全視為開發結束時的獨立審查步驟。

該公司還表示,AI Auditor 利用持續更新的知識庫,其中包含漏洞利用數據、審計發現和攻擊模式,使系統能夠反映當前的威脅情報,而不是僅依賴靜態模型訓練。

目前,CertiK 將該工具定位為人類審計人員的補充,而非替代品。該軟體處理基線檢測、審計前分類和持續監控,而人類審查人員則專注於更深層次的協議風險和更複雜的漏洞。