CertiK запускає Skill Scanner для перевірки безпеки AI-агентів

CertiK запустила CertiK Skill Scanner 27 травня 2026 року — рішення безпеки, призначене для оцінювання сторонніх AI Skills та AI Agents до виконання. Інструмент формує оцінку 0–100 із вердиктами «pass», «warn» або «fail» і списком знайдених проблем, класифікованим за рівнем критичності, заявляючи до 90,5% точності в виявленні ризиків безпеки. Сканер охоплює ризики під час виконання, зокрема виклики на кошти та фінансові транзакції в середовищах Web3 і традиційного Web2, націлюючись на маркетплейси AI Skill, підприємства та розробників, а в майбутніх оновленнях плануються прямі доступи для щоденних користувачів. Запуск реагує на появу безпеки AI Skill як категорії загроз у 2026 році, що позначено публікацією OWASP Agentic Skills Top 10 та інцидентами ланцюга постачання із залученням понад 1 000 зловмисних навичок агентів, розповсюджених через публічні реєстри. Ронгхуй Гу, CEO і співзасновник CertiK, заявив, що продукт формує «стандартизований рівень довіри перед виконанням, допомагаючи користувачам і платформам ідентифікувати приховані ризики до того, як буде розкрито чутливі дані, активи або системи». Ґері Ян, інвестор з інкубації у FinChip.ai — одному з партнерів інтеграції CertiK — сказав: «довіра є необхідною умовою, щоб будь-яка економіка навичок працювала в масштабі». CertiK, компанія з безпеки блокчейну, позиціонує сканер як розширення своєї ініціативи AI Auditor від квітня 2026 року та методології ризиків під час виконання з аудиту смартконтрактів, тепер застосованої до автономних AI-систем, які переміщують вартість.

Функціональність продукту

CertiK Skill Scanner генерує оцінені висновки в діапазоні від 0 до 100 разом із вердиктами «pass», «warn» або «fail» і обмеженим списком знайдених проблем, класифікованим за рівнем критичності. CertiK стверджує, що система досягає до 90,5% точності в ідентифікації ризиків безпеки, подаючи цей показник як спосіб зменшити кількість хибнопозитивних результатів і водночас підвищити надійність оцінок ризиків для AI Skill. Продукт оцінює ризики під час фактичного виконання, а не аналізує статичні налаштування чи синтаксис коду, зосереджуючись на сценаріях із викликами на кошти та фінансовими транзакціями. CertiK описує таку оцінку під час виконання як застосування того самого «об’єктива» ризиків виконання, який використовується для смартконтрактів, до автономних AI Skills, здатних переміщувати гроші.

Інтеграція з цільовими користувачами

Продукт інтегрується в кількох точках життєвого циклу AI Skill. Маркетплейси AI Skill можуть вбудовувати сканер безпосередньо в канали публікації, щоб автоматично переглядати Skills до того, як вони підуть у live, і показувати безпекові вердикти CertiK як індикатори довіри для кінцевих користувачів, які оцінюють сторонні Skills. Підприємства можуть розгортати інструмент у внутрішніх процесах комплаєнсу та керування ризиками, щоб оцінювати Skills перед допуском у production. Незалежні розробники можуть використовувати його для самоаудиту перед публікацією. CertiK зазначає, що продукт розгорнуто в окремих середовищах Web3 AI Agent infrastructure, і що компанія просуває інтеграції з додатковими платформами AI Skill, зокрема FinChip.ai. Компанія планує майбутні оновлення, які розширять прямий доступ для звичайних користувачів — щоб сканувати Skills перед встановленням.

Контекст ринку

Ронгхуй Гу обрамляв запуск через інтеграцію AI agents у системи, які обробляють реальну цінність: «Оскільки AI Agents стають дедалі глибше інтегрованими в фінансові системи, бізнес-процеси підприємств і щоденні цифрові взаємодії, модель безпеки навколо сторонніх Skills стає критично важливою». Запуск збігається з появою безпеки AI Skill як категорії загроз у 2026 році. OWASP опублікувала Agentic Skills Top 10, а Cisco AI Defense випустила у відкритий доступ сканер навичок на початку року. Інциденти ланцюга постачання включали атаку, яка розкрила понад 1 000 зловмисних навичок агентів, розповсюджених через публічний реєстр навичок, демонструючи експлуатацію моделі «неявної довіри», коли користувачі встановлюють сторонні навички без перевірки. У звіті CertiK State of Digital Asset Regulations за квітень 2026 року йдеться, що компрометації інфраструктури спричинили 76% втрат у 2025 році в on-chain-еквіваленті, а зростання автономних агентів із повноваженнями виконання розширює площину атак.

Стратегія безпеки AI від CertiK

Skill Scanner розширює наступ CertiK у сфері інфраструктури безпеки, орієнтованої на AI. Раніше у 2026 році компанія представила свою ініціативу AI Auditor, націлену на ризики, пов’язані з автономними системами та виконанням, керованим AI. Розширення зміщує адресний ринок CertiK із захисту смартконтрактів і Web3-протоколів до захисту автономних агентів, які діють поверх них, а в разі охоплення Web2 — також за межами крипто повністю. Гу описав філософію дизайну як проактивну: «AI-застосунки рухаються до дедалі автономнішого виконання, що створює нову категорію викликів безпеки та довіри. Ми вважаємо, що інфраструктура безпеки для ери AI має працювати проактивно, а не реактивно. Мета — зробити оцінку безпеки рівня професійних стандартів доступною ще до того, як відбудеться виконання».

FAQ

Що таке CertiK Skill Scanner? CertiK Skill Scanner — це продукт безпеки, запущений 27 травня 2026 року, який оцінює сторонні AI Skills та AI Agents на наявність прихованих ризиків перед їх виконанням. Він генерує оцінку 0–100 із вердиктами «pass», «warn» або «fail» і списком знайдених проблем, класифікованим за рівнем критичності, та призначений для роботи як у середовищах Web3, так і в традиційному Web2. CertiK заявляє до 90,5% точності в ідентифікації ризиків безпеки.

Для кого це? Продукт орієнтований на маркетплейси AI Skill, підприємства та розробників. Маркетплейси можуть інтегрувати його в канали публікації та відображати вердикти як індикатори довіри; підприємства можуть використовувати його для внутрішнього комплаєнсу та керування ризиками; а розробники можуть робити самоаудит Skills перед публікацією. CertiK планує розширити прямий доступ для щоденних користувачів у майбутніх оновленнях.

Чим він відрізняється від загальних інструментів сканування AI? За словами CertiK, Skill Scanner оцінює ризики, які виникають під час фактичного виконання — зокрема в сценаріях із викликами на кошти та фінансовими транзакціями — а не лише аналізує статичний код або конфігурацію. Такий акцент на час виконання відображає бекграунд CertiK у безпеці смартконтрактів і блокчейну.