CertiKは2026年5月27日に、実行前に第三者の AI Skills およびAIエージェントを評価することを目的としたセキュリティソリューション「CertiK Skill Scanner」を発表した。このツールは「pass」「warn」「fail」の判定と、重大度で分類された調査結果リストを生成し、セキュリティ上のリスクの特定において最大90.5%の精度をうたっている。スキャナーは、Web3および従来のWeb2環境にまたがる資金コールや金融取引などの実行時リスクに対処し、AIスキル・マーケットプレイス、エンタープライズ、開発者を対象とする。今後は、日常のユーザーが直接アクセスして利用できるようにするためのアップデートも計画されている。この発表は、2026年にAIスキルのセキュリティが脅威カテゴリとして台頭したことへの対応であり、OWASPがAgentic Skills Top 10を公表したこと、ならびに一般公開のレジストリを通じて配布された1,000件超の悪意あるエージェントスキルを含むサプライチェーン事故によって特徴づけられる。CertiKのCEO兼共同創業者であるRonghui Guは、「実行の前に標準化された信頼レイヤーを構築し、機密データ、資産、またはシステムがさらされる前に、ユーザーやプラットフォームが隠れたリスクを特定できるようにする」ことを製品のねらいだと述べた。CertiKの統合パートナーの一つであるFinChip.aiのインキュベーション・インベスター、Gary Yangは、「信頼は、スキル経済を規模に応じて機能させるための前提条件だ」と語った。ブロックチェーン・セキュリティ企業であるCertiKは、このスキャナーを、2026年4月のAI Auditorイニシアチブおよびスマートコントラクト監査に由来する実行リスクの手法の拡張として位置づけており、価値を動かしうる自律型AIシステムに適用する。
製品の機能
CertiK Skill Scannerは、「pass」「warn」「fail」の判定と、重大度で分類された調査結果リストを伴い、0から100の範囲でスコア付けした評価を生成する。CertiKは、このシステムがセキュリティ上のリスクの特定において最大90.5%の精度を達成するとしており、この指標を、誤検知を減らしつつAIスキルのリスク評価の信頼性を高めるものとして位置づけている。この製品は、静的な設定やコード構文を分析するのではなく、実際の実行中にリスクを評価する。資金コールや金融取引を含むシナリオに焦点を当てている。CertiKは、この実行時評価を、スマートコントラクトに対して使っているのと同じ「実行リスク」の視点を、資金を動かしうる自律型AIスキルに適用するものだと説明している。
対象ユーザーの統合
この製品は、AIスキルのライフサイクルの複数の地点で統合できる。AIスキル・マーケットプレイスでは、公開パイプラインに直接スキャナーを組み込み、公開前にスキルを自動的にレビューし、第三者スキルを評価するエンドユーザー向けの信頼の指標としてCertiKのセキュリティ判定を表示できる。エンタープライズは、社内のコンプライアンスおよびリスク管理のワークフロー内でこのツールを展開し、生産環境へ投入する前にスキルを評価できる。独立した開発者は、公開前に自己監査するために利用できる。CertiKによれば、この製品は選定されたWeb3のAIエージェント基盤環境内に導入されており、FinChip.aiを含む追加のAIスキル・プラットフォームとの統合を進めている。同社は、今後のアップデートで、日常のユーザーがインストール前にスキルをスキャンできるように直接アクセスを拡大する予定だ。
市場の背景
Ronghui Guは、実際の価値を扱うシステムへのAIエージェントの統合を軸に今回のローンチを説明した。「AIエージェントが金融システム、エンタープライズの業務フロー、そして日常的なデジタル体験により深く組み込まれていくにつれ、第三者スキルをめぐるセキュリティモデルは極めて重要になります。」このローンチは、2026年にAIスキルのセキュリティが脅威カテゴリとして出現していることと時期を同じくしている。OWASPはAgentic Skills Top 10を公表し、Cisco AI Defenseは年内早期にオープンソースのスキルスキャナーをリリースした。サプライチェーンのインシデントには、公的なスキル・レジストリを通じて配布された1,000件超の悪意あるエージェントスキルを対象とする攻撃が含まれており、ユーザーが検証なしに第三者スキルをインストールする「暗黙の信頼」モデルが悪用される実態を示した。CertiKの2026年4月の「State of Digital Asset Regulations」レポートでは、インフラの侵害が、金額ベースで2025年のオンチェーン損失の76%を押し上げたことが判明しており、実行権限を持つ自律型エージェントの台頭は、その攻撃対象領域を拡大している。
CertiKのAIセキュリティ戦略
Skill Scannerは、AIに焦点を当てたセキュリティ基盤へのCertiKの取り組みを拡張する。2026年の早い時期に同社は、自律型システムおよびAI主導の実行に結びつくリスクを対象としたAI Auditorイニシアチブを導入した。この拡大により、CertiKの対象市場は、スマートコントラクトやWeb3プロトコルを守ることから、それらの上で動作し、さらにWeb2の範囲では暗号資産を超えて行動しうる自律型エージェントの防御へとシフトする。Guは設計思想を先行型として説明した。「AIアプリケーションは、より自律的な実行へと向かっています。すると、新しいタイプのセキュリティと信頼の課題が生まれます。AI時代のセキュリティ基盤は、事後対応ではなく先回りして機能すべきだと考えています。目的は、実行が起こる前に、プロの品質レベルのセキュリティ評価を利用可能にすることです。」
FAQ
CertiK Skill Scannerとは何ですか?
CertiK Skill Scannerは2026年5月27日にリリースされたセキュリティ製品で、実行前に第三者のAIスキルおよびAIエージェントの隠れたリスクを評価する。これは「pass」「warn」「fail」の判定と、重大度で分類された調査結果リストを伴い、0〜100のスコアを生成する。また、Web3と従来のWeb2の両方の環境で動作するよう設計されており、CertiKはセキュリティ上のリスクの特定において最大90.5%の精度をうたっている。
誰向けですか?
この製品は、AIスキル・マーケットプレイス、エンタープライズ、開発者を対象にしている。マーケットプレイスは公開パイプラインに組み込んで判定を信頼の指標として表示でき、エンタープライズは社内のコンプライアンスおよびリスク管理に利用でき、開発者は公開前にスキルを自己監査できる。CertiKは、今後のアップデートで日常のユーザーへの直接アクセスを拡大する計画だ。
一般的なAIスキャンツールとは何が違いますか?
CertiKによれば、Skill Scannerは、静的なコードや設定だけを分析するのではなく、資金コールや金融取引に関わるシナリオを含む、実際の実行中に生じるリスクを評価する。この「実行時に焦点を当てる」アプローチは、スマートコントラクトおよびブロックチェーンのセキュリティに関する同社の経験を反映している。
