O fornecedor de segurança Web3 Certik abre o acesso à ferramenta de auditoria de IA para programadores globais

A empresa de segurança Web3 Certik transitou o seu auditor proprietário de inteligência artificial de uma ferramenta interna para uma solução disponibilizada ao público.

Principais conclusões:

• A Certik lançou o seu AI Auditor, uma ferramenta que atingiu uma taxa de acerto de 88,6% em testes contra 35 incidentes de segurança.
• Ronghui Gu afirma que a ferramenta desloca a indústria Web3 para uma defesa de alta qualidade, sempre ativa, para os fluxos de trabalho de 2026.
• A Certik irá, em seguida, dimensionar a sua arquitetura modular de IA através da DeFi e de ambientes institucionais com elevados requisitos de conformidade.

Testes no mundo real

A Certik, uma plataforma de segurança Web3, disse na terça-feira, 7 de abril, que transitou oficialmente o seu auditor de inteligência artificial (IA) de um “potenciador” interno para uma solução voltada ao público. Este lançamento, reforçado por integrações open-source para agentes de codificação por IA, marca uma mudança decisiva na sua estratégia de segurança baseada em IA, passando de auditorias reativas para uma defesa proactiva e “sempre ativa”.

De acordo com um comunicado à comunicação social, o sistema atingiu uma taxa de acerto exata de 88,6% em backtests contra 35 grandes incidentes de segurança Web3 este ano. O sistema identificou vulnerabilidades críticas, minimizando com sucesso o “ruído” que frequentemente afecta as ferramentas automatizadas.

“O problema já não é simplesmente saber se a IA consegue encontrar vulnerabilidades, mas se consegue realmente ajudar as equipas de desenvolvimento a evidenciar mais cedo as questões de segurança que valem a pena abordar,” disse Ronghui Gu, cofundador da Certik. “Ao filtrar o fluxo interminável de falsos positivos, o nosso AI Auditor proporciona clareza de alto sinal e accionável—transformando a segurança de um gargalo num acelerador.”

A capacidade do sistema para gerar pouco ruído é suportada por uma arquitectura em camadas que começa com o Multiscanner Framework. Ao contrário de ferramentas baseadas num único modelo, este framework executa scanners especializados em paralelo para alargar a cobertura de detecção em vários vectores de ataque. Estas conclusões são depois processadas por uma ferramenta proprietária que realiza deduplicação em múltiplas rondas e avalia alertas quanto à validade semântica e à explorabilidade. Ao suprimir dados irrelevantes, o sistema elimina de forma eficaz a fadiga de alertas que normalmente abranda os ciclos de desenvolvimento.

Esta precisão técnica é suportada por uma Dynamic Knowledge Base, um sistema que incorpora um fluxo em tempo real de exploits reais e padrões emergentes de ataque. Em vez de depender apenas de dados de treino estáticos, o sistema aplica inteligência de ameaças actual no momento da inferência. Isto permite que o AI Auditor actue como um multiplicador de força para profissionais de segurança, assumindo a detecção base e a triagem pré-auditoria para que especialistas humanos se concentrem em riscos complexos ao nível de protocolos.

O lançamento sinaliza uma mudança mais ampla na indústria no sentido de integrar a segurança directamente no fluxo de trabalho do programador. O seu desenho modular permite uma personalização profunda tanto em projectos de finanças descentralizadas em rápida evolução como em ambientes institucionais com elevados requisitos de conformidade.