CertiK 于 2026 年 5 月 27 日推出 CertiK Skill Scanner,这是一种安全解决方案,旨在执行前评估第三方 AI Skills 和 AI Agents。该工具生成 0–100 分,并给出“通过(pass)”“警告(warn)”或“失败(fail)”的裁决,同时提供按严重性分类的发现列表,声称在识别安全风险方面精度最高可达 90.5%。该扫描器解决执行时风险,包括 Web3 和传统 Web2 环境中的资金调用以及金融交易,面向 AI Skill 市场、企业和开发者,并计划通过后续更新实现对日常用户的直接访问。此次发布回应了 2026 年 AI Skill 安全作为威胁类别的出现,其标志包括 OWASP 发布 Agentic Skills Top 10,以及供应链事件涉及通过公开注册表分发的超过 1,000 个恶意代理技能。CertiK 的首席执行官兼联合创始人 Ronghui Gu 表示,该产品在执行前建立“一层标准化的信任层,帮助用户和平台在敏感数据、资产或系统暴露之前识别隐藏风险”。作为 CertiK 集成合作伙伴之一的 FinChip.ai 孵化投资人 Gary Yang 说:“信任是任何技能经济在规模化运转前的前提。”CertiK 是一家区块链安全公司,将该扫描器定位为其 2026 年 4 月(April 2026)AI Auditor 计划的延伸,并沿用其来自智能合约审计的执行风险方法,现应用于能够转移价值的自治 AI 系统。
产品功能
CertiK Skill Scanner 生成范围为 0 到 100 的带分数评估,并给出“通过(pass)”“警告(warn)”或“失败(fail)”的裁决,同时提供一个受限的发现列表,按严重性分类。CertiK 表示,该系统在识别安全风险方面实现最高可达 90.5% 的精度,并将这一指标定位为在降低误报的同时提升对 AI Skill 风险评估的可靠性。该产品在真实执行期间评估风险,而非分析静态配置或代码语法;重点关注涉及资金调用和金融交易的场景。CertiK 将这种执行时评估描述为,将其用于智能合约的同一执行风险视角应用到能够转移资金的自治 AI Skills。
目标用户集成
该产品可在 AI Skill 生命周期的多个环节进行集成。AI Skill 市场可以将扫描器直接嵌入发布流程,在技能上线前自动进行审查,并向评估第三方技能的终端用户展示 CertiK 的安全裁决作为信任指示。企业可以在内部合规与风险管理工作流中部署该工具,在允许技能进入生产环境之前对其进行评估。独立开发者也可以在发布前使用它进行自我审计。CertiK 表示,该产品已部署在部分 Web3 AI Agent 基础设施环境中,并正在与更多 AI Skill 平台推进集成,包括 FinChip.ai。公司计划在未来更新中扩展对日常用户的直接访问,使其在安装前即可扫描技能。
市场背景
Ronghui Gu 围绕 AI 代理集成到处理真实价值的系统来阐述此次发布:“随着 AI Agents 更深度融入金融系统、企业工作流程以及日常数字交互,与第三方 Skills 相关的安全模型变得至关重要。”此次发布恰逢 2026 年 AI Skill 安全作为威胁类别的出现。OWASP 发布了 Agentic Skills Top 10,Cisco AI Defense 则在今年早些时候发布了开源技能扫描器。供应链事件包括:一次攻击暴露了通过公开技能注册表分发的超过 1,000 个恶意代理技能,体现了“隐式信任”模型的可被利用性——用户在未验证的情况下安装第三方技能。CertiK 在其 2026 年 4 月的《数字资产监管现状》报告中发现,基础设施遭到破坏推动了 2025 年按价值计算的链上损失占比达到 76%,而拥有执行权限的自治代理的兴起进一步扩大了攻击面。
CertiK 的 AI 安全策略
Skill Scanner 扩展了 CertiK 在面向 AI 的安全基础设施方面的布局。该公司在 2026 年年初推出 AI Auditor 计划,聚焦与自治系统和基于 AI 的执行相关的风险。该扩展将 CertiK 可触达的市场从保护智能合约与 Web3 协议,转向保护运行其之上的自治代理,并且在 Web2 范围内,完全超出加密领域。Gu 将设计理念描述为主动式:“AI 应用正向越来越自治的执行推进,这带来了新的安全与信任挑战。我们认为,AI 时代的安全基础设施必须是主动运行,而不是被动应对。目标是在执行发生之前,让专业级安全评估变得可及。”
常见问题
CertiK Skill Scanner 是什么?
CertiK Skill Scanner 是一款于 2026 年 5 月 27 日推出的安全产品,用于在第三方 AI Skills 与 AI Agents 执行之前评估其中隐藏风险。它生成 0–100 分,并给出“通过(pass)”“警告(warn)”或“失败(fail)”的裁决以及按严重性分类的发现列表,旨在覆盖 Web3 与传统 Web2 环境两者。CertiK 声称在识别安全风险方面精度最高可达 90.5%。
面向谁?
该产品面向 AI Skill 市场、企业和开发者。市场方可将其集成到发布流程中,并将裁决展示为信任指示;企业可将其用于内部合规与风险管理;开发者可在发布前对 Skills 进行自我审计。CertiK 计划在未来更新中扩展对日常用户的直接访问。
它与通用 AI 扫描工具有何不同?
据 CertiK 称,Skill Scanner 评估的是在实际执行过程中出现的风险——包括涉及资金调用和金融交易的场景——而不仅仅是分析静态代码或配置。这种对执行时的关注体现了 CertiK 在智能合约与区块链安全方面的背景。
