Penyedia Keamanan Web3 Certik Membuka Akses Alat Audit AI untuk Pengembang Global

Perusahaan keamanan Web3 Certik telah mengalihkan auditor kecerdasan buatan (AI) miliknya dari alat internal menjadi solusi yang dapat diakses publik.

Poin-Poin Utama:

• Certik meluncurkan AI Auditor, sebuah alat yang telah mencapai tingkat keberhasilan 88,6% dalam pengujian terhadap 35 insiden keamanan.
• Ronghui Gu mengatakan alat tersebut menggeser industri Web3 menuju pertahanan berdaya sinyal tinggi dan selalu aktif untuk alur kerja tahun 2026.
• Certik selanjutnya akan memperbesar arsitektur AI modularnya di seluruh DeFi serta lingkungan institusional yang sangat patuh.

Pengujian di Dunia Nyata

Certik, sebuah platform keamanan Web3, mengatakan pada Selasa, 7 April, bahwa pihaknya secara resmi telah mengalihkan auditor kecerdasan buatan (AI) dari mesin andalan internal menjadi solusi yang dapat diakses publik. Peluncuran ini, yang diperkuat oleh integrasi sumber terbuka untuk agen pengkodean AI, menandai pergeseran penting dalam peta jalan keamanan yang berfokus pada AI milik Certik—mengubah audit yang bersifat reaktif menjadi pertahanan proaktif yang “selalu aktif”.

Menurut pernyataan media, sistem tersebut mencapai tingkat ketepatan 88,6% dalam backtest terhadap 35 insiden keamanan Web3 utama tahun ini. Sistem ini mengidentifikasi kerentanan kritis sekaligus berhasil meminimalkan “noise” yang kerap mengganggu alat-alat otomatis.

“Pertanyaannya sekarang bukan lagi sekadar apakah AI dapat menemukan kerentanan, melainkan apakah ia benar-benar dapat membantu tim pengembangan menampilkan isu keamanan yang layak ditangani, lebih awal,” kata Ronghui Gu, co-founder Certik. “Dengan menyaring tanpa henti false positives, AI Auditor kami menghadirkan kejelasan bernilai sinyal tinggi dan dapat ditindaklanjuti—mengubah keamanan dari hambatan menjadi akselerator.”

Kemampuan sistem yang rendah noise didukung oleh arsitektur berlapis yang dimulai dengan Multiscanner Framework. Tidak seperti alat berbasis model tunggal, kerangka kerja ini menjalankan pemindai khusus secara paralel untuk memperluas cakupan deteksi ke berbagai vektor serangan. Temuan tersebut kemudian diproses oleh alat milik sendiri yang melakukan deduplikasi multi-babak serta mengevaluasi peringatan berdasarkan validitas semantik dan kemampuan dieksploitasi. Dengan menekan data yang tidak relevan, sistem ini secara efektif menghilangkan kelelahan peringatan (alert fatigue) yang biasanya memperlambat siklus pengembangan.

Presisi teknis ini didukung oleh Dynamic Knowledge Base, sebuah sistem yang menggabungkan umpan langsung eksploit dunia nyata dan pola serangan yang sedang muncul. Alih-alih hanya mengandalkan data pelatihan yang statis, sistem menerapkan kecerdasan ancaman yang berlaku pada saat inferensi. Ini memungkinkan AI Auditor bertindak sebagai pengganda kekuatan bagi para profesional keamanan, menangani deteksi berbasis dasar dan triase pra-audit sehingga pakar manusia dapat fokus pada risiko tingkat protokol yang kompleks.

Peluncuran ini menandakan pergeseran yang lebih luas di industri menuju penerapan keamanan langsung ke dalam alur kerja pengembang. Desain modularnya memungkinkan penyesuaian mendalam di berbagai proyek keuangan terdesentralisasi yang bergerak cepat dan juga lingkungan institusional yang sangat patuh.