Certik 已推出一款新的安全平台,被描述为“AI 代理的防病毒”,旨在应对未经审查的第三方 AI 技能市场带来的日益增长的风险。
- 要点:
-
- Certik 推出安全平台,为代理生态系统提供一层“防病毒”保护。
-
- 行业审计显示风险很高,但 CertiK 计划以 90.5% 的扫描精度来保护市场。
-
- Finchip.ai 位列在未来面向消费者的扫描更新之前扩展集成的相关平台之中。
安全挑战
区块链与 AI 安全公司 Certik 于 5 月 27 日发布了一款新的安全平台,用于评估第三方人工智能(AI)技能的风险。该平台被称为“AI 代理的防病毒”,其发布恰逢行业对 AI 技能市场安全性日益担忧。
安全研究人员警告称,这些技能中的许多都未经审查,能够执行系统级操作,并可能包含隐藏的恶意行为,从而为 AI 时代带来新的软件供应链风险。行业范围内的安全审计已发现的风险包括从凭证窃取和数据外传,到资金转移操纵以及基于提示的覆盖攻击等。
尽管存在这些担忧,随着代理生态系统成熟,AI 技能市场仍快速扩张。然而,与传统应用商店不同的是,大多数技能来自公共仓库,缺乏或几乎没有审核。分析人士表示,这为攻击者嵌入有害指令、触发未经授权的数据访问或操纵自动化执行流程创造了机会。
在一篇近期博客文章中,Certik 表示,其技能扫描器平台专门用于评估执行过程中出现的风险,包括涉及金融交易或资金调用的情景。扫描器会给出 0 到 100 的数值评分,并附带“通过”“警告”或“失败”的裁定以及分类后的发现。根据公司介绍,该系统在识别安全风险方面的精度最高可达 90.5%。
“随着 AI 代理越来越深度融入金融系统、企业工作流以及日常数字交互,围绕第三方技能的安全模型变得至关重要,”Certik 首席执行官兼联合创始人 Ronghui Gu 表示。“CertiK 技能扫描器的构建旨在执行之前建立标准化的信任层,帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏风险。”
Certik 表示,AI 技能市场可以将扫描器直接集成到发布流水线中,在技能上线之前自动审查,并向用户展示安全裁定。企业可以将该工具作为内部合规与风险管理工作流的一部分部署,而独立开发者则可在发布前使用它对技能进行自我审计。
公司表示,未来更新将允许普通用户在安装前自行扫描技能。该扫描器已部署在部分 Web3 AI 代理基础设施环境中。Certik 也在扩展与更多平台的集成,包括 Finchip.ai。
“信任是任何技能经济在规模化运行的前提,”Finchip.ai 孵化投资人 Gary Yang 表示。“CertiK 在技能安全验证方面的工作正是这个生态系统所需要的。这也正是让 Finchip 关于可编程技能所有权与分发的使命值得去构建的原因。”
此次发布是在 Certik 扩展到 AI 重点安全基础设施之后进行的。今年早些时候,公司推出了 AI Auditor 倡议,以应对与自主系统和由 AI 驱动的执行环境相关的风险。
“AI 应用正朝着越来越自主的执行方向发展,这带来了新的安全与信任挑战类别,”Gu 表示。“我们相信,面向 AI 时代的安全基础设施必须主动发挥作用,而不是被动应对。”
