CertiK เปิดตัว CertiK Skill Scanner ในวันที่ 27 พฤษภาคม 2026 เป็นโซลูชันด้านความปลอดภัยที่ออกแบบมาเพื่อประเมิน AI Skills และ AI Agents ของบุคคลที่สามก่อนการรันงาน เครื่องมือนี้สร้างคะแนน 0–100 พร้อมคำตัดสินแบบ "pass," "warn," หรือ "fail" และมีรายการข้อค้นพบที่จัดหมวดหมู่ตามระดับความรุนแรง โดยอ้างว่าสามารถระบุความเสี่ยงด้านความปลอดภัยได้แม่นยำสูงสุด 90.5% เครื่องสแกนมุ่งจัดการความเสี่ยงระหว่างเวลาการรันงาน รวมถึงการเรียกเงินทุนและธุรกรรมทางการเงินในทั้งสภาพแวดล้อม Web3 และ Web2 แบบดั้งเดิม โดยตั้งเป้าหมายไปที่ตลาดกลาง AI Skill องค์กร และนักพัฒนา โดยมีการวางแผนอัปเดตในอนาคตเพื่อขยายการเข้าถึงโดยตรงสำหรับผู้ใช้รายวัน การเปิดตัวนี้ตอบรับการเกิดขึ้นของความปลอดภัยของ AI Skill ในฐานะหมวดหมู่ความเสี่ยงภัยในปี 2026 ซึ่งมาพร้อมการที่ OWASP เผยแพร่ Agentic Skills Top 10 และเหตุการณ์ในห่วงโซ่อุปทานที่เกี่ยวข้องกับสกิลเอเจนต์ที่เป็นอันตรายมากกว่า 1,000 รายการที่ถูกแจกจ่ายผ่าน public registries Ronghui Gu ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้งของ CertiK กล่าวว่า ผลิตภัณฑ์นี้สร้าง "เลเยอร์ความเชื่อใจที่ได้มาตรฐานก่อนการรัน ช่วยให้ผู้ใช้และแพลตฟอร์มระบุความเสี่ยงที่ซ่อนอยู่ก่อนที่ข้อมูลสำคัญ ทรัพย์สิน หรือระบบจะถูกเปิดเผย" Gary Yang นักลงทุนด้านการบ่มเพาะที่ FinChip.ai—หนึ่งในพาร์ทเนอร์ด้านการบูรณาการของ CertiK—กล่าวว่า "ความเชื่อใจคือเงื่อนไขพื้นฐานสำหรับเศรษฐกิจของสกิลที่จะทำงานได้ในระดับที่ขยายตัว" CertiK ซึ่งเป็นบริษัทรักษาความปลอดภัยบนบล็อกเชน วางตำแหน่งให้เครื่องสแกนเป็นส่วนขยายของความคิดริเริ่ม AI Auditor ในเดือนเมษายน 2026 และวิธีการประเมินความเสี่ยงระหว่างการรันงานจากการตรวจสอบสัญญาอัจฉริยะ โดยนำมาใช้กับระบบ AI แบบอิสระที่เคลื่อนย้ายมูลค่า
Product Functionality
CertiK Skill Scanner สร้างการประเมินที่ให้คะแนนตั้งแต่ 0 ถึง 100 ควบคู่กับคำตัดสิน "pass," "warn," หรือ "fail" และรายการข้อค้นพบที่มีขอบเขตซึ่งจัดหมวดหมู่ตามความรุนแรง CertiK ระบุว่าระบบทำได้แม่นยำสูงสุด 90.5% ในการระบุความเสี่ยงด้านความปลอดภัย โดยอธิบายตัวชี้วัดนี้ว่าช่วยลด false positives ขณะเดียวกันเพิ่มความน่าเชื่อถือของการประเมินความเสี่ยงของ AI Skill ผลิตภัณฑ์ประเมินความเสี่ยงระหว่างการรันงานจริง แทนที่จะวิเคราะห์คอนฟิกแบบนิ่งหรือไวยากรณ์โค้ด โดยโฟกัสสถานการณ์ที่เกี่ยวข้องกับการเรียกเงินทุนและธุรกรรมทางการเงิน CertiK อธิบายการประเมิน ณ เวลารันงานนี้ว่าเป็นการใช้มุมมองความเสี่ยงระหว่างการรันงานแบบเดียวกับที่ใช้กับสมาร์ตคอนแทร็กต์ กับ AI Skills แบบอิสระที่สามารถเคลื่อนย้ายเงินได้
Target User Integration
ผลิตภัณฑ์รองรับการบูรณาการได้หลายจุดตลอดวงจรชีวิตของ AI Skill ตลาดกลาง AI Skill สามารถบูรณาการเครื่องสแกนโดยตรงเข้ากับขั้นตอนการเผยแพร่เพื่อทบทวน Skills โดยอัตโนมัติก่อนจะเปิดใช้งานจริง และแสดงคำตัดสินด้านความปลอดภัยของ CertiK เป็นตัวชี้วัดความเชื่อใจสำหรับผู้ใช้ปลายทางที่กำลังประเมิน Skills ของบุคคลที่สาม องค์กรสามารถติดตั้งเครื่องมือตามเวิร์กโฟลว์ด้านการกำกับดูแลการปฏิบัติตามข้อกำหนดและการบริหารความเสี่ยงภายใน เพื่อประเมิน Skills ก่อนอนุญาตให้เข้าสู่การใช้งานจริง นักพัฒนาอิสระสามารถใช้เพื่อทำ self-audit ก่อนเผยแพร่ CertiK ระบุว่าผลิตภัณฑ์ถูกนำไปใช้งานในสภาพแวดล้อมโครงสร้างพื้นฐานของ Web3 AI Agent บางส่วน และกำลังเร่งบูรณาการกับแพลตฟอร์ม AI Skill เพิ่มเติม รวมถึง FinChip.ai บริษัทวางแผนอัปเดตในอนาคตเพื่อขยายการเข้าถึงโดยตรงสำหรับผู้ใช้รายวันในการสแกน Skills ก่อนการติดตั้ง
Market Context
Ronghui Gu วางกรอบการเปิดตัวไว้รอบการบูรณาการ AI agents เข้ากับระบบที่รองรับมูลค่าจริง: "เมื่อ AI Agents ถูกฝังลึกเข้าไปในระบบการเงิน เวิร์กโฟลว์ขององค์กร และการปฏิสัมพันธ์ดิจิทัลในชีวิตประจำวัน โมเดลด้านความปลอดภัยรอบ Skills ของบุคคลที่สามยิ่งมีความสำคัญอย่างยิ่ง" การเปิดตัวเกิดขึ้นพร้อมกับการที่ความปลอดภัยของ AI Skill กำลังกลายเป็นหมวดหมู่ความเสี่ยงภัยในปี 2026 OWASP เผยแพร่ Agentic Skills Top 10 และ Cisco AI Defense ปล่อยเครื่องสแกนสกิลแบบโอเพนซอร์สในช่วงต้นปี เหตุการณ์ในห่วงโซ่อุปทานรวมถึงการโจมตีที่เปิดเผยสกิลเอเจนต์ที่เป็นอันตรายมากกว่า 1,000 รายการ ซึ่งถูกแจกจ่ายผ่าน public skill registry สะท้อนให้เห็นถึงการถูกใช้ประโยชน์จากโมเดล "implicit trust" ที่ผู้ใช้ติดตั้งสกิลของบุคคลที่สามโดยไม่ทำการตรวจสอบ รายงาน State of Digital Asset Regulations ของ CertiK ในเดือนเมษายน 2026 พบว่า การประนีประนอมโครงสร้างพื้นฐานขับเคลื่อนการสูญเสียบนเชนในปี 2025 ถึง 76% ตามมูลค่า และการเติบโตของเอเจนต์แบบอิสระที่มีอำนาจในการรันงานขยายพื้นผิวการโจมตี
CertiK's AI Security Strategy
Skill Scanner ต่อขยายความพยายามของ CertiK ในโครงสร้างพื้นฐานด้านความปลอดภัยที่เน้น AI ในช่วงต้นปี 2026 บริษัทได้เปิดตัวความคิดริเริ่ม AI Auditor ที่มุ่งเป้าความเสี่ยงที่เกี่ยวข้องกับระบบอิสระและการรันงานที่ขับเคลื่อนด้วย AI การขยายตัวนี้ทำให้ตลาดที่ CertiK เข้าถึงได้ขยับจากการรักษาความปลอดภัยให้สมาร์ตคอนแทร็กต์และโปรโตคอล Web3 ไปสู่การรักษาความปลอดภัยให้กับเอเจนต์แบบอิสระที่ทำงานบนสิ่งเหล่านั้น และเมื่อขยายขอบเขตไปยัง Web2 จะครอบคลุมเกินขอบเขตคริปโตโดยสิ้นเชิง Gu อธิบายปรัชญาการออกแบบว่าเป็นเชิงรุก: "แอปพลิเคชัน AI กำลังมุ่งไปสู่การรันงานที่เป็นอิสระมากขึ้น ซึ่งก่อให้เกิดความท้าทายใหม่ด้านความปลอดภัยและความเชื่อใจ เราเชื่อว่าโครงสร้างพื้นฐานด้านความปลอดภัยสำหรับยุค AI ต้องทำงานแบบเชิงรุก ไม่ใช่รอปฏิกิริยา เป้าหมายคือทำให้การประเมินความปลอดภัยระดับมืออาชีพเข้าถึงได้ก่อนที่จะเกิดการรันงานจริง"
FAQ
CertiK Skill Scanner คืออะไร?
CertiK Skill Scanner เป็นผลิตภัณฑ์ด้านความปลอดภัยที่เปิดตัวในวันที่ 27 พฤษภาคม 2026 ซึ่งประเมิน AI Skills และ AI Agents ของบุคคลที่สามเพื่อหาความเสี่ยงที่ซ่อนอยู่ก่อนที่มันจะทำงาน สร้างคะแนน 0–100 พร้อมคำตัดสินแบบ "pass," "warn," หรือ "fail" และรายการข้อค้นพบที่จัดหมวดหมู่ตามความรุนแรง และออกแบบมาเพื่อทำงานได้ทั้งในสภาพแวดล้อม Web3 และ Web2 แบบดั้งเดิม CertiK อ้างว่าแม่นยำสูงสุด 90.5% ในการระบุความเสี่ยงด้านความปลอดภัย
เหมาะสำหรับใคร?
ผลิตภัณฑ์นี้มุ่งเป้าตลาดกลาง AI Skill องค์กร และนักพัฒนา ตลาดกลางสามารถบูรณาการเข้ากับ pipeline การเผยแพร่และแสดงคำตัดสินเป็นตัวชี้วัดความเชื่อใจ; องค์กรสามารถใช้เพื่อการกำกับดูแลการปฏิบัติตามข้อกำหนดและการบริหารจัดการความเสี่ยงภายใน; และนักพัฒนาสามารถ self-audit Skills ก่อนเผยแพร่ CertiK วางแผนจะขยายการเข้าถึงโดยตรงสำหรับผู้ใช้รายวันในอัปเดตในอนาคต
แตกต่างจากเครื่องมือสแกน AI ทั่วไปอย่างไร?
ตามที่ CertiK ระบุ Skill Scanner ประเมินความเสี่ยงที่เกิดขึ้นระหว่างการรันงานจริง—รวมถึงสถานการณ์ที่เกี่ยวข้องกับการเรียกเงินทุนและธุรกรรมทางการเงิน—แทนที่จะวิเคราะห์เฉพาะโค้ดหรือคอนฟิกแบบนิ่งเท่านั้น จุดเน้นที่เวลาในการรันงานนี้สะท้อนถึงพื้นฐานของ CertiK ในด้านความปลอดภัยของสมาร์ตคอนแทร็กต์และบล็อกเชน
