CertiK lance Skill Scanner pour l’audit de sécurité des agents IA

CertiK a lancé CertiK Skill Scanner le 27 mai 2026, une solution de sécurité conçue pour évaluer les AI Skills tiers et les agents IA avant exécution. L’outil génère une note de 0 à 100 avec des verdicts « pass », « warn » ou « fail », ainsi qu’une liste des constats classée par gravité, revendiquant jusqu’à 90,5% de précision dans l’identification des risques de sécurité. Le scanner traite des risques liés au moment de l’exécution, notamment les appels de fonds et les transactions financières, dans des environnements Web3 et Web2 traditionnels, et cible les places de marché de Skill IA, les entreprises et les développeurs. Des mises à jour futures sont prévues pour permettre un accès direct des utilisateurs au quotidien. Le lancement répond à l’émergence de la sécurité des AI Skill en tant que catégorie de menace en 2026, marquée par la publication par l’OWASP d’un Agentic Skills Top 10 et par des incidents de chaîne d’approvisionnement impliquant plus de 1 000 compétences d’agents malveillantes distribuées via des registres publics. Ronghui Gu, PDG et cofondateur de CertiK, a déclaré que le produit établit « une couche de confiance standardisée avant exécution, aidant les utilisateurs et les plateformes à identifier les risques cachés avant que des données sensibles, des actifs ou des systèmes ne soient exposés ». Gary Yang, investisseur d’incubation chez FinChip.ai—partenaire d’intégration de CertiK—a déclaré « la confiance est la condition préalable pour que toute économie de compétences puisse fonctionner à grande échelle ». CertiK, une société de sécurité blockchain, présente le scanner comme une extension de son initiative AI Auditor d’avril 2026 et de sa méthodologie de risque lié à l’exécution issue de l’audit de contrats intelligents, désormais appliquée à des systèmes d’IA autonomes qui déplacent de la valeur.

Fonctionnalités du produit

CertiK Skill Scanner génère des évaluations notées allant de 0 à 100, accompagnées de verdicts « pass », « warn » ou « fail », ainsi qu’une liste des constats bornée classée par gravité. CertiK indique que le système atteint jusqu’à 90,5% de précision pour identifier les risques de sécurité, en présentant cette mesure comme un moyen de réduire les faux positifs tout en améliorant la fiabilité des évaluations des risques liés aux AI Skill. Le produit évalue les risques pendant l’exécution réelle plutôt que d’analyser une configuration statique ou la syntaxe du code, en se concentrant sur des scénarios impliquant des appels de fonds et des transactions financières. CertiK décrit cette évaluation au moment de l’exécution comme l’application de la même approche « risque lié à l’exécution » qu’il utilise pour les contrats intelligents aux AI Skills autonomes capables de déplacer de l’argent.

Intégration des utilisateurs cibles

Le produit s’intègre à plusieurs moments du cycle de vie des AI Skill. Les places de marché d’AI Skill peuvent intégrer le scanner directement dans les chaînes de publication afin de vérifier automatiquement les Skill avant leur mise en ligne et d’afficher les verdicts de sécurité CertiK comme indicateurs de confiance pour les utilisateurs finaux évaluant des Skill tierces. Les entreprises peuvent déployer l’outil dans leurs processus internes de conformité et de gestion des risques pour évaluer les Skill avant de les autoriser en production. Les développeurs indépendants peuvent l’utiliser pour s’auto-auditer avant de publier. CertiK indique que le produit a été déployé dans des environnements d’infrastructure d’AI Agent Web3 sélectionnés et qu’il fait progresser des intégrations avec d’autres plateformes d’AI Skill, dont FinChip.ai. La société prévoit de futures mises à jour élargissant l’accès direct pour les utilisateurs du quotidien afin de scanner des Skill avant installation.

Contexte du marché

Ronghui Gu a présenté le lancement autour de l’intégration des agents IA dans des systèmes qui gèrent de la valeur réelle : « À mesure que les AI Agents s’intègrent plus profondément aux systèmes financiers, aux flux de travail des entreprises et aux interactions numériques du quotidien, le modèle de sécurité autour des Skill tierces devient crucial. ». Le lancement coïncide avec l’émergence de la sécurité des AI Skill en tant que catégorie de menace en 2026. L’OWASP a publié un Agentic Skills Top 10 et Cisco AI Defense a dévoilé plus tôt dans l’année un scanner de Skill open source. Des incidents de chaîne d’approvisionnement incluaient une attaque exposant plus de 1 000 compétences d’agents malveillantes distribuées via un registre public de compétences, démontrant l’exploitation du modèle de « confiance implicite » où les utilisateurs installent des compétences tierces sans vérification. Le rapport State of Digital Asset Regulations d’avril 2026 de CertiK a révélé que des compromissions d’infrastructure ont entraîné 76% des pertes on-chain de 2025, en valeur, et que l’essor d’agents autonomes dotés d’autorisations d’exécution élargit cette surface d’attaque.

Stratégie de sécurité IA de CertiK

Skill Scanner prolonge l’impulsion de CertiK vers une infrastructure de sécurité axée sur l’IA. Plus tôt en 2026, la société a introduit son initiative AI Auditor visant les risques liés aux systèmes autonomes et à l’exécution pilotée par l’IA. L’expansion fait passer le marché adressable de CertiK de la sécurisation des contrats intelligents et des protocoles Web3 à la sécurisation d’agents autonomes qui agissent au-dessus d’eux et, avec un périmètre Web2, au-delà du crypto. Gu a décrit la philosophie de conception comme proactive : « Les applications d’IA évoluent vers une exécution de plus en plus autonome, ce qui crée une nouvelle catégorie de défis en matière de sécurité et de confiance. Nous pensons que l’infrastructure de sécurité pour l’ère de l’IA doit fonctionner de façon proactive, et non réactive. L’objectif est de rendre accessible une évaluation de sécurité de niveau professionnel avant que l’exécution ne se produise. »

FAQ

Qu’est-ce que CertiK Skill Scanner ?
CertiK Skill Scanner est un produit de sécurité lancé le 27 mai 2026 qui évalue des AI Skills et des agents IA tiers à la recherche de risques cachés avant leur exécution. Il génère une note de 0 à 100 avec des verdicts « pass », « warn » ou « fail » ainsi qu’une liste de constats classée par gravité, et il est conçu pour fonctionner à la fois dans des environnements Web3 et Web2 traditionnels. CertiK revendique jusqu’à 90,5% de précision pour identifier les risques de sécurité.

Pour qui est-il ?
Le produit cible les places de marché d’AI Skill, les entreprises et les développeurs. Les places de marché peuvent l’intégrer dans les chaînes de publication et afficher ses verdicts comme indicateurs de confiance ; les entreprises peuvent l’utiliser pour la conformité interne et la gestion des risques ; et les développeurs peuvent s’auto-auditer pour leurs Skill avant publication. CertiK prévoit d’étendre l’accès direct aux utilisateurs du quotidien dans de futures mises à jour.

En quoi diffère-t-il des outils généraux d’analyse d’IA ?
D’après CertiK, Skill Scanner évalue les risques qui apparaissent pendant l’exécution réelle—y compris des scénarios impliquant des appels de fonds et des transactions financières—plutôt que de n’analyser que du code ou une configuration statiques. Cette focalisation sur le moment de l’exécution reflète l’expertise de CertiK en matière de sécurité des contrats intelligents et de la blockchain.