Certik 推出「AI 代理的防毒軟體」，因應技能市集面臨的隱藏威脅

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3931 字

Certik 推出了一個新的安全平台，被描述為「AI agents 的防毒軟體」，旨在解決未經審核的第三方 AI skill 市集所帶來日益增加的風險。 Certik 推出「AI Agents 防毒軟體」，因應 Skill 市集潛藏威脅重點摘要 - Certik 推出了一個安全平台，為 agent 生態系提供「防毒」防護層。 - 業界稽核揭露高度風險，但 CertiK 力求以 90.5% 的掃描精準度保護市集。 - Finchip.ai 是擴大整合的平台之一，預計未來將推出面向消費者的掃描更新。安全挑戰區塊鏈與 AI 安全公司 Certik 於 5 月 27 日推出了一個新的安全平台，旨在評估第三方人工智慧（AI）skill 的風險。這項被稱為「AI agents 防毒軟體」的產品，正值業界對 AI skill 市集安全性日益關注之際發布。安全研究人員警告，許多此類 skill 未經審核，能夠執行系統層級的操作，並可能隱藏惡意行為，為 AI 時代帶來全新的軟體供應鏈風險。整個產業的安全稽核已識別出各種風險，從憑證竊取與資料外洩，到資金移轉操縱與基於 prompt 的覆寫攻擊。儘管存在這些疑慮，隨著 agent 生態系日趨成熟，AI skill 市集仍快速擴張。然而，與傳統應用程式商店不同，多數 skill 來自公開儲存庫，幾乎沒有經過審查。分析師指出，這為攻擊者提供了機會，可植入有害指令、觸發未經授權的資料存取或操縱自主執行流程。 Certik 在最近的一篇部落格貼文中表示，其 skill 掃描平台專為評估執行期間出現的風險而設計，包括涉及金融交易或資金呼叫的情境。掃描器會產生 0 到 100 的數值評分，並附上「通過」、「警告」或「失敗」的判定結果，以及分類後的發現項目。該公司表示，該系統在識別安全風險方面達到高達 90.5% 的精準度。「隨著 AI agents 越來越深入整合至金融系統、企業工作流程及日常數位互動中，圍繞第三方 skill 的安全模型變得至關重要，」Certik 執行長暨共同創辦人 Ronghui Gu 表示。「CertiK Skill Scanner 的打造目的，是要在執行前建立一個標準化的信任層，幫助使用者與平台在敏感資料、資產或系統暴露之前，識別出隱藏的風險。」 Certik 表示，AI skill 市集可將掃描器直接整合至發布管線中，在 skill 上線前自動進行審查，並向使用者顯示安全判定結果。企業可將此工具部署為內部合規與風險管理工作流程的一部分，獨立開發者則可在發布前用它來自行稽核 skill。該公司表示，未來的更新將允許一般使用者在安裝前自行掃描 skill。該掃描器已部署於部分特定的 Web3 AI agent 基礎設施環境中。Certik 也正在擴大與其他平台的整合，包括 Finchip.ai。「信任是任何 skill 經濟得以規模化運作的先決條件，」Finchip.ai 育成投資人 Gary Yang 表示。「CertiK 在 skill 安全驗證方面所做的工作，正是這個生態系所需要的。這也是讓 Finchip 推動可程式化 skill 所有權與分發使命值得打造的原因。」此次推出延續了 Certik 在 AI 安全基礎設施領域的擴張。今年稍早，該公司推出了 AI Auditor 計畫，以因應與自主系統及 AI 驅動執行環境相關的風險。「AI 應用正朝向越來越自主的執行方向發展，這帶來了一類全新的安全與信任挑戰，」Gu 表示。「我們相信 AI 時代的安全基礎設施必須主動運作，而非被動反應。」

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對1 則

2026-05-29

AI 代理的大規模部署是一場等著發生的災難，CertiK 執行長表示

相似度 130%關鍵字 certik/agents

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：c7a98dd9ba

來源：Bitcoin.com

發佈：2026-05-29 09:30:53

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言