Certik hat eine neue Security-Plattform gestartet, die als „Anti-Virus für KI-Agenten“ beschrieben wird. Sie soll die wachsenden Risiken adressieren, die von nicht geprüften Drittanbieter-Marktplätzen für KI-Skills ausgehen.
- Wichtigste Erkenntnisse:
-
- Certik hat eine Security-Plattform veröffentlicht, die für Agenten-Ökosysteme eine „Anti-Virus“-Schicht bereitstellen soll.
-
- Branchen-Audits zeigen hohe Risiken, doch CertiK will Marktplätze mit 90,5% Scan-Genauigkeit schützen.
-
- Finchip.ai gehört zu den Plattformen, die Integrationen ausbauen, um sich vor zukünftigen Updates für verbraucherorientierte Scans zu positionieren.
Die Sicherheits-Herausforderung
Der Blockchain- und KI-Sicherheitsanbieter Certik hat am 27. Mai eine neue Sicherheitsplattform vorgestellt, die Risiken bei Drittanbieter-KI-Skills bewerten soll. Die Veröffentlichung, die als „Anti-Virus für KI-Agenten“ bezeichnet wird, kommt zu einem Zeitpunkt, an dem in der Branche die Sorge über die Sicherheit von KI-Skill-Marktplätzen wächst.
Sicherheitsforscher haben davor gewarnt, dass viele dieser Skills nicht geprüft sind, Systemaktionen ausführen können und versteckte bösartige Verhaltensweisen enthalten könnten. Das schafft ein neues Risiko für die Software-Lieferkette für das KI-Zeitalter. Sicherheits-Audits in der gesamten Branche haben Risiken von Credential-Harvesting und Daten-Exfiltration bis hin zu Manipulationen bei Geldtransfers und Prompt-basierten Override-Attacken identifiziert.
Trotz dieser Bedenken haben sich KI-Skill-Marktplätze schnell ausgeweitet, während Agenten-Ökosysteme reifen. Im Gegensatz zu traditionellen App-Stores werden jedoch die meisten Skills aus öffentlichen Repositories bezogen, mit wenig oder keiner Prüfung. Analysten sagen, dass dadurch Möglichkeiten entstehen, damit Angreifer schädliche Anweisungen einbetten, unautorisierte Datenzugriffe auslösen oder autonome Ausführungsabläufe manipulieren können.
In einem aktuellen Blog-Beitrag sagte Certik, seine Skill-Scanner-Plattform sei speziell dafür ausgelegt, Risiken zu bewerten, die sich während der Ausführung ergeben – einschließlich Szenarien mit finanziellen Transaktionen oder Fund-Calls. Der Scanner erzeugt eine numerische Punktzahl von 0 bis 100 sowie „pass“, „warn“ oder „fail“-Urteile und kategorisierte Findings. Laut dem Unternehmen erreicht das System bis zu 90,5% Präzision bei der Identifizierung von Sicherheitsrisiken.
„Wenn KI-Agenten stärker in Finanzsysteme, Unternehmens-Workflows und alltägliche digitale Interaktionen eingebunden werden, wird die Sicherheitslogik rund um Drittanbieter-Skills kritisch wichtig“, sagte Ronghui Gu, CEO und Mitgründer von Certik. „CertiK Skill Scanner wurde gebaut, um vor der Ausführung eine standardisierte Vertrauensebene zu etablieren. So können Nutzer und Plattformen versteckte Risiken identifizieren, bevor sensible Daten, Assets oder Systeme offengelegt werden.“
Certik sagte, KI-Skill-Marktplätze könnten den Scanner direkt in Publishing-Pipelines integrieren: Skills würden automatisch überprüft, bevor sie online gehen, und Sicherheitsurteile würden Nutzern angezeigt. Unternehmen können das Tool als Teil interner Compliance- und Risk-Management-Workflows einsetzen, während unabhängige Entwickler es nutzen können, um Skills vor der Veröffentlichung selbst zu auditieren.
Das Unternehmen sagte, zukünftige Updates würden es ermöglichen, dass alltägliche Nutzer Skills vor der Installation selbst scannen können. Der Scanner wurde bereits in ausgewählten Web3-Umgebungen für KI-Agenten-Infrastruktur eingesetzt. Certik baut zudem Integrationen mit zusätzlichen Plattformen aus, darunter Finchip.ai.
„Vertrauen ist die Voraussetzung, damit jede Skill-Ökonomie im großen Maßstab funktionieren kann“, sagte Gary Yang, Incubation-Investor bei Finchip.ai. „CertiKs Arbeit zur Verifizierung der Skill-Sicherheit ist genau das, was dieses Ökosystem braucht. Das ist es, was Finchips Mission von programmierbarem Skill-Ownership und -Distribution im Wert macht, daran weiterzubauen.“
Der Launch folgt auf Certiks Ausbau in KI-fokussierte Sicherheitsinfrastruktur. Noch in diesem Jahr hatte das Unternehmen früher das AI Auditor-Programm eingeführt, um Risiken zu adressieren, die mit autonomen Systemen und KI-getriebener Ausführung in Verbindung stehen.
„KI-Anwendungen bewegen sich hin zu zunehmend autonomer Ausführung, wodurch eine neue Kategorie von Sicherheits- und Vertrauensherausforderungen entsteht“, sagte Gu. „Wir glauben, dass Sicherheitsinfrastruktur für das KI-Zeitalter proaktiv funktionieren muss – nicht reaktiv.“
