Certik ได้เปิดตัวแพลตฟอร์มความปลอดภัยใหม่ที่อธิบายว่าเป็น “แอนติไวรัสสำหรับเอเจนต์ AI” เพื่อรับมือกับความเสี่ยงที่เพิ่มขึ้นของตลาดกลางทักษะ AI ของบุคคลที่สามที่ยังไม่ได้ตรวจสอบอย่างครบถ้วน
- ประเด็นสำคัญ:
-
- Certik เปิดตัวแพลตฟอร์มความปลอดภัยเพื่อทำชั้น “แอนติไวรัส” สำหรับระบบนิเวศของเอเจนต์
-
- การตรวจสอบในอุตสาหกรรมพบความเสี่ยงสูง แต่ CertiK ตั้งเป้าปกป้องตลาดกลางด้วยความแม่นยำในการสแกน 90.5%
-
- Finchip.ai เป็นหนึ่งในแพลตฟอร์มที่ขยายการเชื่อมต่อไปพร้อมกับการอัปเดตการสแกนที่รองรับผู้บริโภคในอนาคต
ความท้าทายด้านความปลอดภัย
บริษัทด้านความปลอดภัยของบล็อกเชนและ AI อย่าง Certik เมื่อวันที่ 27 พฤษภาคม ได้เปิดตัวแพลตฟอร์มความปลอดภัยใหม่ที่ออกแบบมาเพื่อประเมินความเสี่ยงของ “ทักษะ” ด้านปัญญาประดิษฐ์ (AI) จากบุคคลที่สาม แพลตฟอร์มนี้ถูกขนานว่า “แอนติไวรัสสำหรับเอเจนต์ AI” โดยการเปิดตัวมีขึ้นท่ามกลางความกังวลที่เพิ่มขึ้นในอุตสาหกรรมเกี่ยวกับความปลอดภัยของตลาดกลางทักษะ AI
นักวิจัยด้านความปลอดภัยเตือนว่า “ทักษะ” จำนวนมากยังไม่ได้รับการตรวจสอบ สามารถปฏิบัติการระดับระบบได้ และอาจมีพฤติกรรมแฝงที่เป็นอันตราย ซึ่งก่อให้เกิดความเสี่ยงห่วงโซ่อุปทานซอฟต์แวร์รูปแบบใหม่ในยุค AI การตรวจสอบความปลอดภัยทั่วทั้งภาคส่วนได้พบความเสี่ยงตั้งแต่การขโมยข้อมูลรับรอง (credential harvesting) และการดึงข้อมูลออก (data exfiltration) ไปจนถึงการบิดเบือนการโอนเงินและการโจมตีแบบแซงคำสั่งด้วยพรอมป์ (prompt-based override)
แม้จะมีความกังวลเหล่านี้ แต่ตลาดกลางทักษะ AI กลับขยายตัวอย่างรวดเร็วเนื่องจากระบบนิเวศของเอเจนต์มีความเติบโต อย่างไรก็ตาม ต่างจากร้านแอปแบบดั้งเดิม ทักษะส่วนใหญ่ถูกดึงมาจากคลังข้อมูลสาธารณะโดยแทบไม่มีการตรวจสอบหรือแทบไม่มีเลย นักวิเคราะห์กล่าวว่าแนวโน้มนี้เปิดโอกาสให้ผู้โจมฝังคำสั่งที่เป็นอันตรายได้ กระตุ้นการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต หรือบิดเบือนกระบวนการทำงานแบบอัตโนมัติ
ในโพสต์บล็อกล่าสุด Certik ระบุว่าแพลตฟอร์มสแกนทักษะของบริษัทถูกออกแบบมาเพื่อประเมินความเสี่ยงที่เกิดขึ้นระหว่างการทำงาน (execution) โดยเฉพาะ รวมถึงสถานการณ์ที่เกี่ยวข้องกับธุรกรรมทางการเงินหรือการเรียกใช้กองทุน เครื่องสแกนจะให้ “คะแนน” เชิงตัวเลขตั้งแต่ 0 ถึง 100 พร้อมคำตัดสิน “pass,” “warn” หรือ “fail” และรายงานผลที่จัดหมวดหมู่ ตามที่บริษัทระบุ ระบบสามารถทำความแม่นยำได้สูงสุดถึง 90.5% ในการระบุความเสี่ยงด้านความปลอดภัย
“เมื่อเอเจนต์ AI ถูกบูรณาการเข้ากับระบบการเงิน เวิร์กโฟลว์ขององค์กร และปฏิสัมพันธ์ดิจิทัลในชีวิตประจำวันมากขึ้น โมเดลด้านความปลอดภัยสำหรับทักษะของบุคคลที่สามจึงมีความสำคัญอย่างยิ่ง” Ronghui Gu ซีอีโอและผู้ร่วมก่อตั้งของ Certik กล่าว “CertiK Skill Scanner ถูกสร้างขึ้นเพื่อสร้างชั้นความน่าเชื่อถือที่เป็นมาตรฐานก่อนการทำงาน ช่วยให้ผู้ใช้และแพลตฟอร์มสามารถระบุความเสี่ยงที่ซ่อนอยู่ก่อนที่จะมีการเปิดเผยข้อมูลอ่อนไหว ทรัพย์สิน หรือระบบ”
Certik กล่าวว่า ตลาดกลางทักษะ AI สามารถเชื่อมการสแกนเข้ากับไลน์การเผยแพร่ (publishing pipelines) ได้โดยตรง โดยจะตรวจทักษะโดยอัตโนมัติก่อนจะเผยแพร่สู่สาธารณะ และแสดงคำตัดสินด้านความปลอดภัยให้ผู้ใช้ Enterprises สามารถนำเครื่องมือนี้ไปใช้เป็นส่วนหนึ่งของเวิร์กโฟลว์ด้านการปฏิบัติตามข้อกำหนดและการจัดการความเสี่ยงภายใน ขณะที่นักพัฒนาอิสระสามารถใช้เพื่อทำการตรวจสอบทักษะด้วยตนเองก่อนเผยแพร่
บริษัทระบุว่าอัปเดตในอนาคตจะช่วยให้ผู้ใช้ทั่วไปสามารถสแกนทักษะได้ด้วยตนเองก่อนการติดตั้ง เครื่องสแกนได้ถูกนำไปใช้งานแล้วในสภาพแวดล้อมโครงสร้างพื้นฐานของเอเจนต์ AI บน Web3 ที่คัดเลือกมา Certik ยังขยายการเชื่อมต่อกับแพลตฟอร์มเพิ่มเติม รวมถึง Finchip.ai
“ความเชื่อถือคือข้อกำหนดเบื้องต้นสำหรับเศรษฐกิจของทักษะใดก็ตามที่จะทำงานในระดับที่ขยายได้” Gary Yang นักลงทุนด้านการบ่มเพาะของ Finchip.ai กล่าว “งานของ CertiK ในการยืนยันความปลอดภัยของทักษะคือสิ่งที่ระบบนิเวศนี้ต้องการอย่างแท้จริง นี่คือสิ่งที่ทำให้ภารกิจของ Finchip ในการเป็นเจ้าของและการกระจายทักษะผ่านการเขียนโปรแกรม (programmable skill ownership and distribution) คุ้มค่าที่จะสร้าง”
การเปิดตัวมีขึ้นหลังจาก Certik ขยายไปสู่โครงสร้างพื้นฐานด้านความปลอดภัยที่เน้น AI ก่อนหน้านี้ในช่วงต้นปี บริษัทได้เปิดตัวความคิดริเริ่ม AI Auditor เพื่อรับมือกับความเสี่ยงที่เกี่ยวข้องกับระบบอัตโนมัติและสภาพแวดล้อมการทำงานที่ขับเคลื่อนด้วย AI
“แอปพลิเคชัน AI กำลังมุ่งไปสู่การทำงานแบบอัตโนมัติมากขึ้นเรื่อย ๆ ซึ่งก่อให้เกิดความท้าทายด้านความปลอดภัยและความน่าเชื่อถือหมวดหมู๋ใหม่” Gu กล่าว “เรามองว่าความปลอดภัยสำหรับยุค AI ต้องทำงานเชิงรุก ไม่ใช่รอแก้ปัญหาเมื่อเกิดเหตุ”
