A empresa de segurança Web3 Certik transitou o seu auditor proprietário de inteligência artificial de uma ferramenta interna para uma solução disponibilizada ao público.
Principais conclusões:
- A Certik lançou o seu AI Auditor, uma ferramenta que atingiu uma taxa de acerto de 88,6% em testes contra 35 incidentes de segurança.
- Ronghui Gu afirma que a ferramenta desloca a indústria Web3 para uma defesa de alta qualidade, sempre ativa, para os fluxos de trabalho de 2026.
- A Certik irá, em seguida, dimensionar a sua arquitetura modular de IA através da DeFi e de ambientes institucionais com elevados requisitos de conformidade.
Testes no mundo real
A Certik, uma plataforma de segurança Web3, disse na terça-feira, 7 de abril, que transitou oficialmente o seu auditor de inteligência artificial (IA) de um “potenciador” interno para uma solução voltada ao público. Este lançamento, reforçado por integrações open-source para agentes de codificação por IA, marca uma mudança decisiva na sua estratégia de segurança baseada em IA, passando de auditorias reativas para uma defesa proactiva e “sempre ativa”.
De acordo com um comunicado à comunicação social, o sistema atingiu uma taxa de acerto exata de 88,6% em backtests contra 35 grandes incidentes de segurança Web3 este ano. O sistema identificou vulnerabilidades críticas, minimizando com sucesso o “ruído” que frequentemente afecta as ferramentas automatizadas.
“O problema já não é simplesmente saber se a IA consegue encontrar vulnerabilidades, mas se consegue realmente ajudar as equipas de desenvolvimento a evidenciar mais cedo as questões de segurança que valem a pena abordar,” disse Ronghui Gu, cofundador da Certik. “Ao filtrar o fluxo interminável de falsos positivos, o nosso AI Auditor proporciona clareza de alto sinal e accionável—transformando a segurança de um gargalo num acelerador.”
A capacidade do sistema para gerar pouco ruído é suportada por uma arquitectura em camadas que começa com o Multiscanner Framework. Ao contrário de ferramentas baseadas num único modelo, este framework executa scanners especializados em paralelo para alargar a cobertura de detecção em vários vectores de ataque. Estas conclusões são depois processadas por uma ferramenta proprietária que realiza deduplicação em múltiplas rondas e avalia alertas quanto à validade semântica e à explorabilidade. Ao suprimir dados irrelevantes, o sistema elimina de forma eficaz a fadiga de alertas que normalmente abranda os ciclos de desenvolvimento.
Esta precisão técnica é suportada por uma Dynamic Knowledge Base, um sistema que incorpora um fluxo em tempo real de exploits reais e padrões emergentes de ataque. Em vez de depender apenas de dados de treino estáticos, o sistema aplica inteligência de ameaças actual no momento da inferência. Isto permite que o AI Auditor actue como um multiplicador de força para profissionais de segurança, assumindo a detecção base e a triagem pré-auditoria para que especialistas humanos se concentrem em riscos complexos ao nível de protocolos.
O lançamento sinaliza uma mudança mais ampla na indústria no sentido de integrar a segurança directamente no fluxo de trabalho do programador. O seu desenho modular permite uma personalização profunda tanto em projectos de finanças descentralizadas em rápida evolução como em ambientes institucionais com elevados requisitos de conformidade.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave propõe 25.000 ETH ao DeFi United para alívio do Kelp DAO
Os provedores de serviço do Aave apresentaram uma proposta de governança na sexta-feira que contribuiria com 25.000 ETH no valor de quase $58 milhões do DAO do protocolo para a DeFi United, uma iniciativa coordenada de alívio para restaurar o lastro do rsETH após o exploit do Kelp DAO, de acordo com a The Block.
A proposta de contributi
CryptoFrontier3h atrás
Pavel Durov Diz que as Taxas da TON Vão Cair 6x, Mirando Custos Quase Zero
A TON reduz as taxas de transação em seis vezes, levando-as a níveis próximos de zero, mudando para preços fixos que não dependem da congestão da rede.
A atualização aumenta a velocidade e a finalização, permitindo transações mais rápidas e mais baratas em comparação com Ethereum, Bitcoin e Solana.
Custos mais baixos sustentam microtransações e apps,
CryptoFrontNews4h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia5h atrás
JPMorgan: A tokenização vai transformar a indústria de fundos, mas “bons casos de uso” ainda estão anos à frente
O diretor global de produtos de ETF e serviços de valores mobiliários do JPMorgan, Ciarán Fitzpatrick, disse que a tokenização impulsionará mudanças em toda a indústria de fundos, de acordo com uma publicação de sexta-feira. Fitzpatrick observou que, embora a experimentação com a tokenização de ETFs esteja em andamento, o banco estima que será "a
CryptoFrontier6h atrás
Aave, Kelp, LayerZero Propõem Liberar $71M em ETH Congelado para Apoiar a Recuperação do rsETH
Mensagem do Gate News, 26 de abril — Uma coalizão de grandes protocolos DeFi liderada pela Aave Labs, com a participação da Kelp DAO, LayerZero, EtherFi e Compound, protocolou uma Constitucional AIP na manhã de sábado pedindo ao Arbitrum DAO que libere aproximadamente $71 milhões em ETH congelado para apoiar o DeFi United, um esforço de alívio entre protocolos
GateNews8h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews9h atrás
