CertiK meluncurkan CertiK Skill Scanner pada 27 Mei 2026, sebuah solusi keamanan yang dirancang untuk mengevaluasi pihak ketiga AI Skills dan AI Agents sebelum dieksekusi. Alat ini menghasilkan skor 0–100 dengan putusan "pass," "warn," atau "fail" serta daftar temuan yang dikategorikan berdasarkan tingkat keparahan, mengklaim ketepatan hingga 90,5% dalam mengidentifikasi risiko keamanan. Scanner ini mengatasi risiko saat eksekusi, termasuk pemanggilan dana dan transaksi keuangan di lingkungan Web3 dan Web2 tradisional, menargetkan marketplace Skill AI, perusahaan, dan pengembang, dengan pembaruan mendatang yang direncanakan agar akses langsung tersedia untuk pengguna harian. Peluncuran ini menanggapi munculnya keamanan Skill AI sebagai kategori ancaman pada 2026, yang ditandai oleh publikasi OWASP tentang Agentic Skills Top 10 dan insiden supply-chain yang melibatkan lebih dari 1.000 malicious agent skills yang didistribusikan melalui registri publik. Ronghui Gu, CEO dan Co-Founder CertiK, menyatakan bahwa produk ini membentuk "lapisan kepercayaan yang distandarkan sebelum eksekusi, membantu pengguna dan platform mengidentifikasi risiko tersembunyi sebelum data sensitif, aset, atau sistem terekspos." Gary Yang, Incubation Investor di FinChip.ai—salah satu mitra integrasi CertiK—mengatakan "kepercayaan adalah prasyarat agar setiap skill economy dapat berfungsi pada skala besar." CertiK, perusahaan keamanan blockchain, memposisikan scanner ini sebagai pengembangan dari inisiatif AI Auditor pada April 2026 dan metodologi risikonya saat eksekusi dari audit smart contract, yang kini diterapkan pada sistem AI otonom yang memindahkan nilai.
Fungsionalitas Produk
CertiK Skill Scanner menghasilkan penilaian berbobot mulai dari 0 hingga 100 bersama putusan "pass," "warn," atau "fail" serta daftar temuan yang dibatasi dan dikategorikan berdasarkan tingkat keparahan. CertiK menyatakan sistem ini mencapai ketepatan hingga 90,5% dalam mengidentifikasi risiko keamanan, dengan memosisikan metrik ini sebagai cara mengurangi false positive sambil meningkatkan keandalan penilaian risiko Skill AI. Produk ini mengevaluasi risiko selama eksekusi nyata, bukan menganalisis konfigurasi statis atau sintaks kode, dengan fokus pada skenario yang melibatkan fund calls dan transaksi keuangan. CertiK menggambarkan evaluasi waktu eksekusi ini sebagai penerapan lensa execution-risk yang sama yang digunakan untuk smart contract kepada autonomous AI Skills yang dapat memindahkan uang.
Integrasi Pengguna Target
Produk ini terintegrasi di banyak titik dalam siklus hidup AI Skill. Marketplace AI Skill dapat mengintegrasikan scanner langsung ke dalam publishing pipeline untuk secara otomatis meninjau Skills sebelum tayang serta menampilkan putusan keamanan CertiK sebagai indikator kepercayaan bagi pengguna akhir yang menilai Skills pihak ketiga. Perusahaan dapat menerapkan alat ini dalam alur kerja kepatuhan internal dan manajemen risiko untuk menilai Skills sebelum mengizinkannya masuk ke produksi. Pengembang independen dapat menggunakannya untuk self-audit sebelum mempublikasikan. CertiK menyatakan produk ini telah diterapkan dalam lingkungan infrastruktur Web3 AI Agent tertentu dan sedang mempercepat integrasi dengan platform AI Skill tambahan, termasuk FinChip.ai. Perusahaan merencanakan pembaruan di masa depan untuk memperluas akses langsung bagi pengguna harian agar bisa memindai Skills sebelum instalasi.
Konteks Pasar
Ronghui Gu membingkai peluncuran ini seputar integrasi AI agents ke dalam sistem yang menangani nilai nyata: "Seiring AI Agents semakin terintegrasi secara mendalam ke dalam sistem keuangan, alur kerja perusahaan, dan interaksi digital sehari-hari, model keamanan seputar pihak ketiga Skills menjadi sangat penting." Peluncuran ini bertepatan dengan munculnya keamanan AI Skill sebagai kategori ancaman pada 2026. OWASP mempublikasikan Agentic Skills Top 10 dan Cisco AI Defense merilis open-source skill scanner lebih awal tahun ini. Insiden supply-chain mencakup serangan yang mengekspos lebih dari 1.000 malicious agent skills yang didistribusikan melalui public skill registry, menunjukkan eksploitasi dari model "implicit trust" ketika pengguna menginstal skill pihak ketiga tanpa verifikasi. Laporan State of Digital Asset Regulations versi April 2026 dari CertiK menemukan bahwa kompromi infrastruktur mendorong 76% kerugian on-chain pada tahun 2025 berdasarkan nilai, dan meningkatnya agen otonom dengan otoritas eksekusi memperluas permukaan serangan tersebut.
Strategi Keamanan AI CertiK
Skill Scanner memperluas dorongan CertiK ke infrastruktur keamanan yang berfokus pada AI. Pada awal 2026, perusahaan memperkenalkan inisiatif AI Auditor yang menargetkan risiko yang terkait dengan sistem otonom dan eksekusi berbasis AI. Perluasan ini menggeser pasar yang dapat dijangkau CertiK dari mengamankan smart contract dan protokol Web3 menuju mengamankan autonomous agents yang bertindak di atasnya dan, dengan cakupan Web2, melampaui kripto sepenuhnya. Gu menjelaskan filosofi desainnya sebagai proaktif: "Aplikasi AI bergerak menuju eksekusi yang semakin otonom, yang menciptakan kategori baru tantangan keamanan dan kepercayaan. Kami percaya infrastruktur keamanan untuk era AI harus berfungsi secara proaktif, bukan reaktif. Tujuannya adalah membuat penilaian keamanan kelas profesional dapat diakses sebelum eksekusi terjadi."
FAQ
Apa itu CertiK Skill Scanner?
CertiK Skill Scanner adalah produk keamanan yang diluncurkan pada 27 Mei 2026 yang mengevaluasi third-party AI Skills dan AI Agents untuk risiko tersembunyi sebelum mereka dieksekusi. Produk ini menghasilkan skor 0–100 dengan putusan "pass," "warn," atau "fail" serta daftar temuan yang dikategorikan berdasarkan tingkat keparahan, dan dirancang untuk bekerja di lingkungan Web3 dan Web2 tradisional. CertiK mengklaim ketepatan hingga 90,5% dalam mengidentifikasi risiko keamanan.
Untuk siapa?
Produk ini ditujukan untuk AI Skill marketplaces, perusahaan, dan pengembang. Marketplace dapat mengintegrasikannya ke dalam publishing pipeline dan menampilkan putusannya sebagai indikator kepercayaan; perusahaan dapat menggunakannya untuk kepatuhan internal dan manajemen risiko; dan pengembang dapat self-audit Skills sebelum mempublikasikan. CertiK berencana memperluas akses langsung untuk pengguna harian pada pembaruan mendatang.
Apa bedanya dengan alat pemindaian AI umum?
Menurut CertiK, Skill Scanner mengevaluasi risiko yang muncul selama eksekusi aktual—termasuk skenario yang melibatkan fund calls dan transaksi keuangan—daripada hanya menganalisis kode atau konfigurasi statis. Fokus pada waktu eksekusi ini mencerminkan latar belakang CertiK dalam keamanan smart contract dan blockchain.
