كرتيك تطلق ماسح المهارات لفحص أمن وكلاء الذكاء الاصطناعي

أطلقت CertiK ماسح CertiK Skill Scanner في 27 مايو 2026، وهو حل أمني مصمم لتقييم AI Skills ووكلاء الذكاء الاصطناعي من جهات خارجية قبل التنفيذ. تُنشئ الأداة درجة بين 0 و100 مع أحكام "pass" و"warn" و"fail"، إلى جانب قائمة بالنتائج مصنفة حسب شدة المشكلة، مع ادعاء دقة تصل إلى 90.5% في تحديد مخاطر الأمن. يعالج الماسح مخاطر وقت التنفيذ، بما في ذلك طلبات الأموال والمعاملات المالية عبر بيئات Web3 وWeb2 التقليدية، ويستهدف أسواق مهارات الذكاء الاصطناعي والمؤسسات والمطورين، مع خطط لتحديثات مستقبلية تتيح وصولاً مباشراً لليوميات من المستخدمين. تأتي عملية الإطلاق استجابة لظهور أمن مهارات الذكاء الاصطناعي بوصفه فئة تهديد في 2026، تميّزت بنشر OWASP لقائمة Agentic Skills Top 10 وبوقوع حوادث في سلسلة الإمداد شملت أكثر من 1,000 مهارة لوكلاء خبيثة جرى توزيعها عبر سجلات عامة. قال رونغهوي غو، الرئيس التنفيذي والمؤسس المشارك لدى CertiK، إن المنتج يضع "طبقة ثقة معيارية قبل التنفيذ، تساعد المستخدمين والمنصات على تحديد المخاطر الخفية قبل تعريض البيانات أو الأصول أو الأنظمة الحساسة". وأضاف غاري يانغ، مستثمر الحضانة لدى FinChip.ai - أحد شركاء تكامل CertiK - أن "الثقة هي شرط مسبق لتمكين أي اقتصاد قائم على المهارات من العمل على نطاق واسع". تضع CertiK، وهي شركة أمن بلوك تشين، الماسح بوصفه امتداداً لمبادرة AI Auditor التي أطلقتها في أبريل 2026 ومنهجيتها الخاصة بمخاطر وقت التنفيذ في تدقيق العقود الذكية، مع تطبيقها الآن على أنظمة ذكاء اصطناعي مستقلة تنقل قيمة.

وظائف المنتج

ينشئ CertiK Skill Scanner تقييماً مُسنداً بدرجات يتراوح من 0 إلى 100 إلى جانب أحكام "pass" و"warn" و"fail"، مع قائمة محدودة بالنتائج مُصنفة حسب الشدة. وتذكر CertiK أن النظام يحقق دقة تصل إلى 90.5% في تحديد مخاطر الأمن، مع تأطير هذا المؤشر على أنه يقلل الإيجابيات الكاذبة مع تحسين موثوقية تقييمات مخاطر مهارات الذكاء الاصطناعي. يقيم المنتج المخاطر أثناء التنفيذ الفعلي وليس عبر تحليل إعدادات ثابتة أو بنية الشيفرة، مع التركيز على السيناريوهات التي تتضمن طلبات الأموال والمعاملات المالية. وتصف CertiK تقييم وقت التنفيذ هذا بأنه تطبيق للمنظور نفسه لمخاطر وقت التنفيذ الذي تستخدمه للعقود الذكية على مهارات ذكاء اصطناعي مستقلة يمكنها تحريك الأموال.

تكامل المستخدم المستهدف

يتكامل المنتج في نقاط متعددة خلال دورة حياة مهارة الذكاء الاصطناعي. يمكن لأسواق مهارات الذكاء الاصطناعي دمج الماسح مباشرة في مسارات النشر لمراجعة المهارات تلقائياً قبل إطلاقها للعموم، وعرض أحكام أمان CertiK كمؤشرات ثقة للمستخدمين النهائيين الذين يقيّمون مهارات طرفاً ثالثاً. يمكن للشركات نشر الأداة داخل مسارات الامتثال الداخلي وإدارة المخاطر لتقييم المهارات قبل السماح لها بدخول بيئات الإنتاج. ويمكن للمطورين المستقلين استخدامها لإجراء تدقيق ذاتي قبل النشر. وتذكر CertiK أن المنتج تم نشره ضمن بيئات مختارة من البنية التحتية لوكلاء Web3 AI Agent، وهي توسّع عمليات التكامل مع منصات إضافية لمهارات الذكاء الاصطناعي بما في ذلك FinChip.ai. وتخطط الشركة لتحديثات مستقبلية توسّع الوصول المباشر للمستخدمين اليوميين لمسح المهارات قبل التثبيت.

سياق السوق

صاغ رونغهوي غو إطار الإطلاق حول دمج وكلاء الذكاء الاصطناعي في الأنظمة التي تتعامل مع قيمة حقيقية: "مع تزايد تكامل وكلاء الذكاء الاصطناعي داخل الأنظمة المالية وسير العمل المؤسسي والتفاعلات الرقمية اليومية، تصبح نماذج الأمان المحيطة بمهارات الجهات الخارجية بالغة الأهمية". يتزامن الإطلاق مع ظهور أمن مهارات الذكاء الاصطناعي كتفئة تهديد في 2026. نشرت OWASP Agentic Skills Top 10، وأصدرت Cisco AI Defense ماسحاً للمهارات مفتوح المصدر في وقت سابق من العام. وشملت حوادث سلسلة الإمداد هجوماً كشف عن أكثر من 1,000 مهارة لوكلاء خبيثة موزعة عبر سجل مهارات عام، ما يوضح استغلال نموذج "الثقة الضمنية" حيث يقوم المستخدمون بتثبيت مهارات طرف ثالث دون تحقق. وجدت تقارير CertiK عن "State of Digital Asset Regulations" في أبريل 2026 أن اختراق البنية التحتية دفع 76% من خسائر البلوك تشين في 2025 من حيث القيمة، وأن صعود الوكلاء المستقلين بصلاحيات تنفيذ يوسّع سطح الهجوم.

استراتيجية CertiK لأمن الذكاء الاصطناعي

يمتد Skill Scanner من جهود CertiK إلى البنية التحتية للأمن الموجه للذكاء الاصطناعي. ففي وقت سابق من 2026، قدمت الشركة مبادرة AI Auditor لمواجهة المخاطر المرتبطة بالأنظمة المستقلة والتنفيذ المدفوع بالذكاء الاصطناعي. ويؤدي التوسع إلى تحويل السوق القابل للاستهداف لدى CertiK من تأمين العقود الذكية وبروتوكولات Web3 نحو تأمين وكلاء مستقلين يعملون فوقها، ومع نطاق Web2، بعيداً عن التشفير بالكامل. وصف غو فلسفة التصميم بأنها استباقية: "تتجه تطبيقات الذكاء الاصطناعي نحو تنفيذ أكثر استقلالية، ما يخلق فئة جديدة من تحديات الأمن والثقة. نعتقد أن بنية الأمن التحتية لعصر الذكاء الاصطناعي يجب أن تعمل استباقياً لا ردّياً. والهدف هو جعل تقييمات الأمن بمستوى احترافي متاحة قبل حدوث التنفيذ."

الأسئلة الشائعة

ما هو CertiK Skill Scanner؟ يعد CertiK Skill Scanner منتجاً أمنياً أُطلق في 27 مايو 2026 لتقييم مهارات الذكاء الاصطناعي ووكلاء الذكاء الاصطناعي من جهات خارجية بحثاً عن مخاطر خفية قبل أن ينفذا. ويُنشئ درجة بين 0 و100 مع أحكام "pass" و"warn" و"fail"، إلى جانب قائمة نتائج مصنفة حسب الشدة، وهو مصمم للعمل عبر بيئات Web3 وWeb2 التقليدية على حد سواء. وتدعي CertiK دقة تصل إلى 90.5% في تحديد مخاطر الأمن.

لمن هو مخصص؟ يستهدف المنتج أسواق مهارات الذكاء الاصطناعي والمؤسسات والمطورين. ويمكن للأسواق دمجه في مسارات النشر وعرض أحكامه كمؤشرات ثقة؛ ويمكن للمؤسسات استخدامه للامتثال الداخلي وإدارة المخاطر؛ ويمكن للمطورين تدقيق مهاراتهم ذاتياً قبل النشر. وتخطط CertiK لتوسيع الوصول المباشر للمستخدمين اليوميين في تحديثات مستقبلية.

كيف يختلف عن أدوات المسح العامة للذكاء الاصطناعي؟ بحسب CertiK، يقيم Skill Scanner المخاطر التي تظهر أثناء التنفيذ الفعلي، بما في ذلك السيناريوهات التي تتضمن طلبات الأموال والمعاملات المالية، بدلاً من تحليل الشيفرة أو الإعدادات الثابتة فقط. ويعكس تركيزه على وقت التنفيذ خلفية CertiK في أمن العقود الذكية وأمن البلوك تشين.