La firma de seguridad Web3 Certik trasladó su auditor de inteligencia artificial propietario desde una herramienta interna a una solución orientada al público.
Puntos clave:
- Certik lanzó su AI Auditor, una herramienta que ha logrado una tasa de acierto del 88,6% en pruebas contra 35 incidentes de seguridad.
- Ronghui Gu afirma que la herramienta desplaza la industria Web3 hacia una defensa de alta señal y siempre activa para los flujos de trabajo de 2026.
- Certik ampliará a continuación su arquitectura de IA modular en DeFi y entornos institucionales con alta exigencia de cumplimiento.
Pruebas en el mundo real
Certik, una plataforma de seguridad Web3, dijo el martes 7 de abril que ha trasladado oficialmente su auditor de inteligencia artificial (IA) de un “motor interno” a una solución orientada al público. Este lanzamiento, respaldado por integraciones de código abierto para agentes de codificación de IA, marca un cambio decisivo en la hoja de ruta de seguridad de Certik centrada en la IA, pasando de auditorías reactivas a una defensa proactiva y “siempre activa”.
Según un comunicado de prensa, el sistema logró una tasa exacta de 88,6% en backtests contra 35 importantes incidentes de seguridad Web3 este año. El sistema identificó vulnerabilidades críticas y, al mismo tiempo, logró minimizar el “ruido” que con frecuencia afecta a las herramientas automatizadas.
“La pregunta ya no es solo si la IA puede encontrar vulnerabilidades, sino si puede ayudar genuinamente a los equipos de desarrollo a detectar los problemas de seguridad que realmente merecen atención, antes,” dijo Ronghui Gu, cofundador de Certik. “Al filtrar los interminables falsos positivos, nuestro AI Auditor ofrece claridad de alta señal y accionable—convirtiendo la seguridad de un cuello de botella en un acelerador.”
La capacidad de baja emisión de ruido del sistema está impulsada por una arquitectura en capas que comienza con el Multiscanner Framework. A diferencia de las herramientas de un solo modelo, este marco ejecuta escáneres especializados en paralelo para ampliar la cobertura de detección en distintos vectores de ataque. Estos hallazgos se procesan luego mediante una herramienta propietaria que realiza deduplicación multipaso y evalúa las alertas por validez semántica y explotabilidad. Al suprimir datos irrelevantes, el sistema elimina de forma efectiva la fatiga de alertas que normalmente ralentiza los ciclos de desarrollo.
Esta precisión técnica se ve respaldada por una Dynamic Knowledge Base (Base de conocimiento dinámica), un sistema que incorpora un flujo en vivo de exploits del mundo real y patrones de ataque emergentes. En lugar de depender solo de datos de entrenamiento estáticos, el sistema aplica inteligencia de amenazas vigente en el momento de la inferencia. Esto permite que el AI Auditor actúe como un multiplicador de fuerza para los profesionales de seguridad, gestionando la detección base y el triaje previo a la auditoría para que los expertos humanos puedan enfocarse en riesgos complejos a nivel de protocolo.
El lanzamiento señala un cambio más amplio en la industria hacia la integración de la seguridad directamente en el flujo de trabajo del desarrollador. Su diseño modular permite una personalización profunda tanto en proyectos de finanzas descentralizadas de rápida evolución como en entornos institucionales con alta exigencia de cumplimiento.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La Fundación Solana Respaldará a Aave con Aporte en USDT
La Fundación Solana anunció que contribuirá con USDT a la plataforma Aave por primera vez como parte de los esfuerzos de recuperación tras la crisis de rsETH relacionada con KelpDAO en el ecosistema DeFi. Lily Liu, Presidenta de la Fundación Solana, afirmó que este apoyo tiene como objetivo fortalecer tanto Aave como el
CryptoFrontierhace1h
Pavel Durov dice que las tarifas de TON bajarán 6 veces, con el objetivo de costos casi nulos
TON reduce seis veces las comisiones de transacción, llevándolas a niveles casi nulos, cambiando a precios fijos que no dependen de la congestión de la red.
La actualización impulsa la velocidad y la finalidad, permitiendo transacciones más rápidas y más baratas en comparación con Ethereum, Bitcoin y Solana.
Los costos más bajos respaldan las microtransacciones y las aplicaciones,
CryptoFrontNewshace2h
El protocolo de préstamos DeFi en Sui Scallop es atacado, una vulnerabilidad en el contrato antiguo provoca que se roben 150.000 SUI
Scallop sufre un ataque en la cadena Sui, el contrato lateral involucró la pool de recompensas sSUI, la cual fue explotada; se robaron aproximadamente 150,000 SUI. El contrato central es seguro; los depósitos y retiros ya han sido restablecidos. El comunicado oficial solo se refiere a los contratos de recompensas que ya quedaron obsoletos; los fondos de los usuarios no se vieron afectados. El ex desarrollador de NEAR Vadim indicó que la fuente de la vulnerabilidad proviene de un paquete V2 antiguo de hace 17 meses, que no inicializó last_index, lo que provocó la acumulación de recompensas desde 2023; la corrección debe agregar un campo de versión en el objeto compartido y reforzar la verificación de versiones para evitar riesgos causados por paquetes desactualizados.
ChainNewsAbmediahace2h
JPMorgan: La tokenización transformará la industria de fondos, pero los “casos de uso” útiles aún tardarán años
El máximo responsable global de productos de ETF y servicios de valores de JPMorgan, Ciarán Fitzpatrick, afirmó que la tokenización impulsará el cambio en toda la industria de fondos, según una publicación del viernes. Fitzpatrick señaló que, si bien la experimentación con la tokenización de ETF está en curso, el banco estima que será "a
CryptoFrontierhace4h
Aave、Kelp、LayerZero 提议释放被冻结的 $71M 百万美元 ETH 以支持 rsETH 恢复
Gate News 消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项宪法 AIP, 请求 Arbitrum DAO 释放约 $71 百万美元的被冻结 ETH,以支持 DeFi United,这是一项跨协议的
GateNewshace5h
Scallop descubre una vulnerabilidad en el fondo de recompensas de sSUI, sufre una pérdida de 150.000 SUI, pero promete reembolso total
Mensaje de Gate News, 26 de abril — Scallop, un protocolo de préstamos en el ecosistema de Sui, anunció el descubrimiento de una vulnerabilidad en un contrato auxiliar asociado con su fondo de recompensas de sSUI, lo que provocó una pérdida de aproximadamente 150.000 SUI. El contrato afectado ha sido congelado, y Scallop confirmó
GateNewshace7h
