随着AI智能体(AI Agent)在金融系统、企业工作流以及日常数字交互中的深度整合,其潜在的安全隐患也逐渐显现。5月27日,全球领先的Web3安全公司CertiK正式推出“CertiK Skill Scanner”,这是一款专为AI智能体生态系统设计的技能(Skill)安全扫描工具,被业界誉为“AI时代的杀毒软件”。 据了解,该产品主要面向AI技能市场、企业用户及独立开发者,旨在为AI技能在执行前建立一套标准化的安全审查机制,用于识别第三方技能中可能存在的恶意行为、数据泄露、越权访问以及自主执行风险等问题。
填补AI安全空白:执行前安全验证 当前,AI智能体已逐步具备读取数据、调用外部系统、执行代码甚至发起数字资产交易的能力,但行业内尚缺乏统一的“执行前安全验证”机制。在AI应用开放生态和插件生态快速扩展的背景下,第三方技能的可信性问题正受到越来越多的关注。 CertiK联合创始人兼CEO顾荣辉指出,每一次重大的技术变革都会带来一个窗口期,而在这个时期,安全往往是决定成败的关键。“我们在区块链领域看到了这一点,如今在AI智能体领域再次观察到了这一趋势。”他表示,AI智能体正在逐步渗透到金融系统、企业工作流及其他广泛的数字场景中,第三方技能的安全验证将成为AI基础设施的重要组成部分。未来的AI安全体系需要具备“主动防御”能力,而非在风险发生后被动响应。 与传统的通用AI扫描工具不同,CertiK Skill Scanner的设计重点不仅在于静态代码分析,更注重评估技能在实际运行过程中可能出现的风险。这一点在涉及资金调用和金融交易的场景中尤为重要,因为许多潜在威胁只有在技能实际运行时才会暴露。
五大核心风险类别与精准评分系统 据介绍,CertiK Skill Scanner支持通过GitHub仓库、URL或ZIP文件上传AI技能,并围绕五类核心风险进行检测:
- 恶意行为检测:识别潜在的破坏性或隐藏的恶意操作。
- 数据泄露风险评估:涵盖技能将用户信息静默传输至外部服务器的场景。
- 未经授权的网络活动:捕获超出技能声明范围的出站连接行为。
- Shell执行权限审查:排查技能尝试运行系统级命令的风险。
- 文件系统滥用检测:防止技能访问其权限之外的文件。
CertiK表示,该系统的风险识别精度目前已达到90.5%,能够有效减少误报,提升AI技能风险评估的可靠性。扫描结果将生成0至100的安全评分,并附带“Pass / Warn / Fail”等风险等级及详细问题报告。
跨生态的广泛应用与行业验证 CertiK Skill Scanner同时适用于Web3生态和传统Web2市场,目标受众覆盖了所有AI技能的使用者:
- AI技能市场:可直接集成到发布流程中,在技能上线前自动进行安全审查,并将CertiK的安全评估作为用户选择时的信任信号展示。
- 企业用户:可将其作为内部合规和风险管理流程的一部分,在第三方AI技能进入生产环境前进行评估。
- 独立开发者:可在技能发布前使用该工具进行自我审计,主动解决安全问题。
- 普通大众:CertiK计划在未来的产品更新中开放直接访问权限,使个人用户也能在安装或使用前扫描技能。
目前,该产品已在部分Web3 AI智能体生态中率先应用。Pieverse已将CertiK Skill Scanner集成至其AI智能体技能商店,作为技能上线及调用前的安全审核机制。Pieverse的CEO Colin表示:“只有当用户和建设者信任智能体所执行的技能时,智能体生态系统才能实现规模化发展。” 此外,CertiK也在推进与FinChip.ai等更多AI技能平台的合作。FinChip.ai孵化投资人Gary Yang表示:“任何‘技能经济’想要实现规模化运行,信任都是最核心的前提。CertiK正在推进的技能安全验证机制,正是这一生态当前所缺失的重要基础设施,也让FinChip关于可编程技能所有权与分发的构想更具现实意义。”
延伸安全基建:从Web3到AI 成立于2017年的CertiK,目前是全球最大的Web3安全公司,已为币安、蚂蚁集团等在内的超5,000家企业客户提供服务。如今,这家在区块链基础设施评估、代码审计及合规等领域积淀深厚的机构,正将其安全经验进一步拓展至AI领域,为快速演进的AI智能体生态提供底层安全支撑。 此次Skill Scanner的推出,也被视为CertiK继今年4月发布AI Auditor之后,持续扩展AI安全版图的重要举措。在业内看来,随着AI智能体逐渐具备代码执行、系统调用与资产操作能力,AI安全的核心问题也正从模型本身进一步延伸至“执行层安全”与“第三方技能可信度”。而包括CertiK Skill Scanner在内的新一代安全基础设施,或将成为AI智能体生态迈向规模化应用过程中不可或缺的一环。