CertiK запустила CertiK Skill Scanner 27 мая 2026 года — решение по кибербезопасности, предназначенное для оценки сторонних AI Skills и AI Agents до выполнения. Инструмент генерирует оценку по шкале 0–100 с вердиктами «pass», «warn» или «fail» и списком найденных проблем, сгруппированным по степени критичности, при этом компания заявляет точность до 90,5% при выявлении рисков безопасности. Сканер нацелен на риски времени выполнения, включая вызовы средств и финансовые транзакции в средах Web3 и традиционной Web2, ориентируясь на маркетплейсы AI Skill, предприятия и разработчиков; в планах — будущие обновления для прямого доступа обычных пользователей. Запуск связан с тем, что в 2026 году безопасность AI Skill выделилась как категория угроз: этому предшествовала публикация OWASP Agentic Skills Top 10 и инциденты в цепочках поставок, затронувшие более 1 000 вредоносных агентских навыков, распространённых через публичные реестры. Ронгхуй Гу, CEO и сооснователь CertiK, заявил, что продукт создаёт «стандартизированный уровень доверия до выполнения, помогая пользователям и платформам выявлять скрытые риски до того, как будут раскрыты чувствительные данные, активы или системы». Гэри Янг, инвестор по инкубации FinChip.ai — одного из партнёров по интеграции CertiK — сказал: «доверие — необходимое условие, чтобы любая “экономика навыков” могла работать в масштабе». CertiK, компания в области безопасности блокчейнов, позиционирует сканер как продолжение инициативы AI Auditor, анонсированной в апреле 2026 года, и своей методологии оценки рисков времени выполнения из аудита смарт-контрактов — теперь она применяется к автономным AI-системам, которые перемещают ценность.
Функциональность продукта
CertiK Skill Scanner формирует оценочные отчёты с баллами от 0 до 100 наряду с вердиктами «pass», «warn» или «fail» и ограниченным списком найденных проблем, сгруппированным по степени критичности. CertiK заявляет, что система достигает точности до 90,5% при выявлении рисков безопасности, описывая эту метрику как способ снизить число ложных срабатываний и одновременно повысить надёжность оценок рисков для AI Skill. Продукт оценивает риски во время реального выполнения, а не анализирует статичную конфигурацию или синтаксис кода, делая акцент на сценариях с вызовами средств и финансовыми транзакциями. CertiK описывает такую оценку времени выполнения как применение того же «прицела» на риски выполнения, который используется для смарт-контрактов, к автономным AI Skills, которые способны перемещать деньги.
Интеграция для целевых пользователей
Продукт встраивается в нескольких точках жизненного цикла AI Skill. Маркетплейсы AI Skill могут интегрировать сканер непосредственно в конвейеры публикации, чтобы автоматически проверять Skills до выхода в прод и отображать вердикты CertiK как индикаторы доверия для конечных пользователей, оценивающих сторонние Skills. Предприятия могут развернуть инструмент в рамках внутренних процессов комплаенса и управления рисками, чтобы оценивать Skills до того, как разрешить их в производственной среде. Независимые разработчики могут использовать его для самоаудита перед публикацией. CertiK заявляет, что продукт уже внедрён в выбранных средах инфраструктуры Web3 AI Agent и продвигает интеграции с дополнительными платформами AI Skill, включая FinChip.ai. Компания планирует в будущем обновления, расширяющие прямой доступ обычным пользователям для сканирования Skills до установки.
Контекст рынка
Ронгхуй Гу обрамил запуск вокруг интеграции AI-агентов в системы, которые обрабатывают реальную ценность: «Поскольку AI Agents всё глубже встраиваются в финансовые системы, рабочие процессы предприятий и повседневные цифровые взаимодействия, модель безопасности для сторонних Skills становится критически важной». Запуск совпадает с тем, что безопасность AI Skill в 2026 году выделилась как категория угроз. OWASP опубликовала Agentic Skills Top 10, а Cisco AI Defense выпустила открытый исходный код для сканера навыков ранее в этом году. Инциденты в цепочках поставок включали атаку, при которой были раскрыты более 1 000 вредоносных агентских навыков, распространённых через публичный реестр навыков — это показало эксплуатацию модели «неявного доверия», когда пользователи устанавливают сторонние навыки без проверки. Отчёт CertiK State of Digital Asset Regulations за апрель 2026 года показал, что компрометации инфраструктуры обеспечили 76% потерь в ончейн-активах за 2025 год в стоимостном выражении, а рост автономных агентов с полномочиями на выполнение расширяет поверхность атаки.
AI-стратегия CertiK
Skill Scanner расширяет направление CertiK в сторону инфраструктуры безопасности, ориентированной на AI. Ранее в 2026 году компания представила инициативу AI Auditor, нацеленную на риски, связанные с автономными системами и AI-управляемым выполнением. Это расширение смещает адресуемый рынок CertiK с защиты смарт-контрактов и Web3-протоколов на защиту автономных агентов, которые действуют поверх них, а в контексте Web2 — и вовсе выходя за пределы крипто. Гу описал философию дизайна как проактивную: «AI-приложения движутся к всё более автономному выполнению, что создаёт новую категорию задач по безопасности и доверию. Мы считаем, что инфраструктура безопасности для эпохи AI должна работать проактивно, а не реактивно. Цель — сделать оценку безопасности уровня профессионального инструментария доступной до того, как выполнение произойдёт».
FAQ
Что такое CertiK Skill Scanner?
CertiK Skill Scanner — продукт по кибербезопасности, запущенный 27 мая 2026 года, который оценивает сторонние AI Skills и AI Agents на наличие скрытых рисков до того, как они выполнятся. Он формирует оценку 0–100 с вердиктами «pass», «warn» или «fail» и списком найденных проблем, сгруппированным по степени критичности, и предназначен для работы как в средах Web3, так и в традиционной Web2. CertiK заявляет точность до 90,5% при выявлении рисков безопасности.
Кому это подходит?
Продукт ориентирован на маркетплейсы AI Skill, предприятия и разработчиков. Маркетплейсы могут интегрировать его в конвейеры публикации и показывать вердикты как индикаторы доверия; предприятия могут применять его для внутреннего комплаенса и управления рисками; а разработчики могут проводить самоаудит Skills перед публикацией. CertiK планирует расширить прямой доступ обычным пользователям в будущих обновлениях.
Чем он отличается от общих инструментов сканирования AI?
По данным CertiK, Skill Scanner оценивает риски, которые проявляются во время реального выполнения, включая сценарии с вызовами средств и финансовыми транзакциями, а не только анализ статичного кода или конфигурации. Такой фокус на времени выполнения отражает опыт CertiK в области безопасности смарт-контрактов и блокчейна.
