L’entreprise de cybersécurité Web3 Certik a fait passer son auditeur d’intelligence artificielle propriétaire, auparavant utilisé comme outil interne, en solution accessible au public.
Points clés :
- Certik a lancé son AI Auditor, un outil qui a atteint un taux de réussite de 88,6 % lors de tests menés contre 35 incidents de sécurité.
- Ronghui Gu indique que l’outil fait évoluer l’industrie Web3 vers une défense à fort signal, toujours active, pour les flux de travail de 2026.
- Certik va ensuite étendre sa architecture d’IA modulaire à travers DeFi et des environnements institutionnels hautement conformes.
Tests dans le monde réel
Certik, une plateforme de sécurité Web3, a déclaré mardi, le 7 avril, avoir officiellement transféré son auditeur d’intelligence artificielle (IA) d’une “centrale” interne vers une solution orientée vers le public. Ce lancement, renforcé par des intégrations open source pour des agents d’IA dédiés au codage, marque un tournant décisif dans la feuille de route de sécurité de Certik axée sur l’IA : elle passe d’un audit réactif à une défense proactive, “toujours active”.
Selon un communiqué aux médias, le système a obtenu un taux d’exactitude de 88,6 % lors de backtests contre 35 principaux incidents de sécurité Web3 sur l’année. Le système a identifié des vulnérabilités critiques tout en minimisant avec succès le “bruit” qui affecte souvent les outils automatisés.
“La question n’est désormais plus seulement de savoir si l’IA peut trouver des vulnérabilités, mais si elle peut réellement aider les équipes de développement à faire remonter plus tôt les problèmes de sécurité qui valent d’être traités”, a déclaré Ronghui Gu, cofondateur de Certik. “En filtrant les faux positifs sans fin, notre AI Auditor fournit une clarté à fort signal et exploitable—transformant la sécurité, d’un goulot d’étranglement, en accélérateur.”
La capacité du système à produire peu de bruit est rendue possible par une architecture en couches qui commence avec le Multiscanner Framework. Contrairement aux outils basés sur un seul modèle, ce cadre fait fonctionner des analyseurs spécialisés en parallèle afin d’étendre la couverture de détection à travers divers vecteurs d’attaque. Ces résultats sont ensuite traités par un outil propriétaire qui effectue une déduplication sur plusieurs tours et évalue les alertes pour leur validité sémantique et leur exploitabilité. En supprimant les données non pertinentes, le système élimine efficacement la fatigue liée aux alertes qui ralentit typiquement les cycles de développement.
Cette précision technique est soutenue par une Dynamic Knowledge Base, un système qui intègre un flux en temps réel d’exploits observés dans le monde réel et de schémas d’attaque émergents. Plutôt que de s’appuyer uniquement sur des données d’entraînement statiques, le système applique l’intelligence de menace actuelle au moment de l’inférence. Cela permet à l’AI Auditor d’agir comme un multiplicateur de force pour les professionnels de la sécurité, en assurant la détection de base et le triage pré-audit afin que les experts humains puissent se concentrer sur les risques complexes au niveau des protocoles.
Le lancement signale un basculement plus large de l’industrie vers l’intégration de la sécurité directement dans le flux de travail des développeurs. Sa conception modulaire permet une personnalisation approfondie, aussi bien pour les projets de finance décentralisée qui évoluent rapidement que pour des environnements institutionnels hautement conformes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aave propose 25 000 ETH à DeFi United pour l’aide du DAO Kelp
Les prestataires de services d’Aave ont soumis vendredi une proposition de gouvernance qui contribuerait pour une valeur de 25,000 ETH, soit près de $58 million, depuis le DAO du protocole à DeFi United, un effort coordonné de soutien visant à rétablir la garantie du rsETH après l’exploit du Kelp DAO, selon The Block.
La proposition de contributi
CryptoFrontierIl y a 3h
Pavel Durov Dit Que Les Frais De TON Chuteront De 6x En Ciblant Des Coûts Presque Nuls
TON réduit les frais de transaction par six, les ramenant à des niveaux quasi nuls, en passant à une tarification fixe indépendante de la congestion du réseau.
La mise à niveau améliore la vitesse et la finalité, permettant des transactions plus rapides et moins coûteuses que sur Ethereum, Bitcoin et Solana.
Des coûts réduits soutiennent les microtransactions et les applications,
CryptoFrontNewsIl y a 4h
Le protocole de prêt DeFi sur la chaîne Sui, Scallop, a été piraté ; une faille dans l’ancien contrat a permis le vol de 150 000 SUI
Scallop sur la chaîne Sui fait l’objet d’une attaque, un contrat latéral impliquant le pool de récompenses sSUI a été exploité, environ 150 000 SUI ont été volés. Le contrat central est sécurisé, les dépôts et retraits ont été rétablis. La déclaration officielle précise que cela ne concerne que le contrat de récompenses déjà mis au rebut ; les fonds des utilisateurs ne sont pas affectés. L’ancien développeur NEAR Vadim indique que la faille provient d’un ancien paquet V2 datant de 17 mois, qui n’avait pas initialisé last_index, entraînant l’accumulation des récompenses depuis 2023. La correction doit ajouter un champ de version à l’objet partagé et renforcer la vérification de version afin d’éviter que des paquets obsolètes ne créent des risques.
ChainNewsAbmediaIl y a 4h
JPMorgan : La tokenisation transformera l'industrie des fonds, mais de « bons cas d’usage » arriveront dans des années
Le responsable mondial des produits ETF et des services aux titres de JPMorgan, Ciarán Fitzpatrick, a déclaré que la tokenisation entraînera des changements dans l’ensemble de l’industrie des fonds, selon un billet publié vendredi. Fitzpatrick a indiqué que, bien que l’expérimentation consistant à tokeniser des ETF se poursuive, la banque estime que cela sera « a
CryptoFrontierIl y a 5h
Aave, Kelp et LayerZero proposent de libérer $71M en ETH gelé pour soutenir la reprise de rsETH
Message de Gate News, 26 avril — Une coalition de grands protocoles DeFi menée par Aave Labs, rejointe par Kelp DAO, LayerZero, EtherFi et Compound, a déposé, samedi matin, une Constitutional AIP en demandant au DAO Arbitrum de libérer environ $71 million d’ETH gelé afin de soutenir DeFi United, un effort de secours inter-protocoles
GateNewsIl y a 7h
Scallop découvre une vulnérabilité dans le pool de récompenses sSUI, subit une perte de 150 K SUI, mais s’engage à un remboursement intégral
Message de Gate News, 26 avril — Scallop, un protocole de prêt au sein de l’écosystème Sui, a annoncé la découverte d’une vulnérabilité dans un contrat auxiliaire associé à son pool de récompenses sSUI, entraînant une perte d’environ 150 000 SUI. Le contrat concerné a été gelé, et Scallop a confirmé
GateNewsIl y a 9h
