CertiK推出Skill Scanner 為AI Agent應用建立標準化安全審查層

隨著AI Agent（AI智能體）在金融系統、企業工作流和日常數字交互中的整合日益加深，其背後的安全隱患也逐漸浮出水面。5月27日，全球最大的Web3安全公司CertiK正式推出「CertiK Skill Scanner」，一款面向AI Agent生態的Skill（技能）安全掃描產品，被業內稱為「AI時代的殺毒軟體」。

據了解，該產品主要面向AI Skill市場、企業及獨立開發者，旨在為AI Skill在執行前建立標準化安全審查機制，用於識別第三方AI Skill中潛在的惡意行為、數據泄露、越權訪問以及自主執行風險等問題。

填補AI安全空白：執行前安全驗證

當前，AI Agent正逐漸具備讀取數據、調用外部系統、執行代碼乃至發起數字資產交易等能力，但行業內尚缺乏統一的「執行前安全驗證」機制。在AI應用加速開放生態、插件生態迅速擴張的背景下，第三方Skill的可信性問題開始受到市場重視。

CertiK聯合創始人兼CEO顧榮輝指出，每一次重大的技術變革都會創造一個窗口期，在這個時期，安全是決定成敗的關鍵。「我們曾在區塊鏈領域看到了這一點，現在在AI Agent領域再次看到了這種趨勢。」

他表示，AI Agent正在逐漸進入金融系統、企業工作流及更廣泛的數字場景，第三方Skill的安全驗證將成為AI基礎設施的重要組成部分。未來AI時代的安全體系，需要具備「主動防禦」能力，而不是在風險發生後再被動響應。

與傳統的通用AI掃描工具不同，CertiK Skill Scanner的設計重心不僅限於靜態代碼分析，更能做到評估在實際執行過程中可能出現的風險。這一點在涉及資金調用和金融交易的場景中尤為關鍵，因為許多風險只有在Skill實際運行時才會暴露。

五大核心風險類目與精準評分系統

據介紹，CertiK Skill Scanner支持通過GitHub倉庫、URL或ZIP文件上傳AI Skill，並圍繞五類核心風險進行檢測：

• 惡意行為檢測：檢測潛在的破壞性或隱藏的惡意操作

• 數據泄露風險評估：涵蓋Skill將用戶資訊靜默傳輸到外部服務器的場景

• 未經授權的網路活動：捕獲超出Skill聲明範圍的出站連接行為

• Shell執行權限審查：排查Skill嘗試運行系統級命令的風險

• 文件系統濫用檢測：防止Skill訪問其權限之外的文件

CertiK表示，該系統目前的風險識別精度達到了90.5%，能有效減少誤報，提升AI Skill風險評估的可靠性。掃描結果將生成0至100的安全評分，並附帶「Pass / Warn / Fail」等風險結果和分級問題報告。

跨生態的廣泛應用與行業驗證

CertiK Skill Scanner同時適用於Web3生態和傳統的Web2市場。它的目標受眾涵蓋了所有AI Skill的使用者：

• AI Skill市場：可直接集成到發布流程中，在Skill上線前自動進行安全審查，並將CertiK的安全評估作為用戶選擇時的信任信號進行展示

• 企業用戶：可將其作為內部合規和風險管理工作流的一部分，在第三方AI Skill進入生產環境前進行評估

• 獨立開發者：可在Skill發布前使用該工具進行自我審計，主動解決安全問題

• 普通大眾：CertiK計劃在未來的產品更新中開放直接訪問權限，使個人用戶也能在安裝或使用前掃描Skill

目前，該產品已率先應用於部分Web3 AI Agent生態。Pieverse已將CertiK Skill Scanner集成至其AI Agent Skill商店，作為Skill上線及調用前的安全審核機制。Pieverse的CEO Colin表示：「只有用戶和建設者信任Agent所執行的Skill，Agent生態系統才能實現規模化發展。」

此外，CertiK也在推進與FinChip.ai等更多AI Skill平台的合作。FinChip.ai孵化投資人Gary Yang表示：「任何『Skill經濟』想要實現規模化運行，信任都是最核心的前提。CertiK正在推進的Skill安全驗證機制，正是這一生態當前所缺失的重要基礎設施，也讓FinChip關於可編程Skill所有權與分發的構想更具現實意義。」

延伸安全基建：從Web3到AI

成立於2017年的CertiK，目前是全球最大的Web3安全公司。該公司已為幣安、螞蟻集團等在內的超5,000家企業客戶提供服務。如今，這家在區塊鏈基礎設施評估、代碼審計及合規等領域積澱深厚的機構，正將其安全經驗進一步拓展至AI領域，為快速演進的AI Agent生態提供底層安全支撐。

此次Skill Scanner的推出，也被視為CertiK繼今年4月發布AI Auditor之後，持續擴展AI安全版圖的重要動作。在業內看來，隨著AI Agent逐漸具備代碼執行、系統調用與資產操作能力，AI安全的核心問題也正從模型本身，進一步延伸至「執行層安全」與「第三方Skill可信度」。而包括CertiK Skill Scanner在內的新一代安全基礎設施，或將成為AI Agent生態邁向規模化應用過程中不可或缺的一環。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。