随着AI Agent(AI智能体)在金融系统、企业工作流和日常数字交互中的整合日益加深,其背后的安全隐患也逐渐浮出水面。5月27日,全球最大的Web3安全公司CertiK正式推出“CertiK Skill Scanner”,一款面向AI Agent生态的Skill(技能)安全扫描产品,被业内称为“AI时代的杀毒软件”。
据了解,该产品主要面向AI Skill市场、企业及独立开发者,旨在为AI Skill在执行前建立标准化安全审查机制,用于识别第三方AI Skill中潜在的恶意行为、数据泄露、越权访问以及自主执行风险等问题。
当前,AI Agent正逐渐具备读取数据、调用外部系统、执行代码乃至发起数字资产交易等能力,但行业内尚缺乏统一的“执行前安全验证”机制。在AI应用加速开放生态、插件生态迅速扩张的背景下,第三方Skill的可信性问题开始受到市场重视。
CertiK联合创始人兼CEO顾荣辉指出,每一次重大的技术变革都会创造一个窗口期,在这个时期,安全是决定成败的关键。“我们曾在区块链领域看到了这一点,现在在AI Agent领域再次看到了这种趋势。”
他表示,AI Agent正在逐渐进入金融系统、企业工作流及更广泛的数字场景,第三方Skill的安全验证将成为AI基础设施的重要组成部分。未来AI时代的安全体系,需要具备“主动防御”能力,而不是在风险发生后再被动响应。
与传统的通用AI扫描工具不同,CertiK Skill Scanner的设计重心不仅限于静态代码分析,更能做到评估在实际执行过程中可能出现的风险。这一点在涉及资金调用和金融交易的场景中尤为关键,因为许多风险只有在Skill实际运行时才会暴露。
恶意行为检测:检测潜在的破坏性或隐藏的恶意操作 数据泄露风险评估:涵盖Skill将用户信息静默传输到外部服务器的场景 未经授权的网络活动:捕获超出Skill声明范围的出站连接行为 Shell执行权限审查:排查Skill尝试运行系统级命令的风险 文件系统滥用检测:防止Skill访问其权限之外的文件
CertiK表示,该系统目前的风险识别精度达到了90.5%,能有效减少误报,提升AI Skill风险评估的可靠性。扫描结果将生成0至100的安全评分,并附带“Pass / Warn / Fail”等风险结果和分级问题报告。
AI Skill市场:可直接集成到发布流程中,在Skill上线前自动进行安全审查,并将CertiK的安全评估作为用户选择时的信任信号进行展示 企业用户:可将其作为内部合规和风险管理工作流的一部分,在第三方AI Skill进入生产环境前进行评估 独立开发者:可在Skill发布前使用该工具进行自我审计,主动解决安全问题 普通大众:CertiK计划在未来的产品更新中开放直接访问权限,使个人用户也能在安装或使用前扫描Skill
此外,CertiK也在推进与FinChip.ai等更多AI Skill平台的合作。FinChip.ai孵化投资人Gary Yang表示:“任何Skill经济想要实现规模化运行,信任都是最核心的前提。CertiK正在推进的Skill安全验证机制,正是这一生态当前所缺失的重要基础设施,也让FinChip关于可编程Skill所有权与分发的构想更具现实意义。”
成立于2017年的CertiK,目前是全球最大的Web3安全公司。该公司已为币安、蚂蚁集团等在内的超5,000家企业客户提供服务。如今,这家在区块链基础设施评估、代码审计及合规等领域积淀深厚的机构,正将其安全经验进一步拓展至AI领域,为快速演进的AI Agent生态提供底层安全支撑。
此次Skill Scanner的推出,也被视为CertiK继今年4月发布AI Auditor之后,持续扩展AI安全版图的重要动作。在业内看来,随着AI Agent逐渐具备代码执行、系统调用与资产操作能力,AI安全的核心问题也正从模型本身,进一步延伸至“执行层安全”与“第三方Skill可信度”。而包括CertiK Skill Scanner在内的新一代安全基础设施,或将成为AI Agent生态迈向规模化应用过程中不可或缺的一环。
随着AI智能体技术的快速普及,现象级框架OpenClaw的走红背后,隐藏着不容忽视的安全危机。近日,CertiK发布《OpenClaw安全报告》,以已公开修复的安全事件为切入点,剖析这款GitHub星标突破30万的AI工具在规模化应用中的多重安全短板,为行业敲响安全警钟。作为加速落地的AI驱动助手,
2026淘宝京东618什么时候买最便宜划算?记住5月30日晚8点,京东618活动全面开抢!
终于国补政策宣布最新消息!2026年618手机、苹果、空调、电脑、家电领取方法及操作流程全攻略
微软AI亚太总裁张祺新书发布 《OPE一人即系统》解读智能时代全新创业范式
聚焦降本提效增收:云迹科技携手慧友酒店集团,以“人机共生”开启酒店数智化新周期
天猫京东淘宝2026年618大促活动时间满减规则优惠券红包主口令推荐更新
2026淘宝天猫618红包口令汇总:京东天猫淘宝618红包优惠券核心领取渠道
618来了!京东淘宝618活动正式开始!从5月12日开始到6月20日结束,5月30日开门红!
618来了!618什么时候开始?2026京东618已经开始,活动有红包口令、满减规则、国补等优惠!
200家优质供应商邀您6月2-4日共赴上海Fac Tec China电子工厂设施展
箭牌家居工程战略版图再拓疆界,中标中海2026-2028卫浴小五金集采
一脑多形,智赋AI产业链 艾利特Centaur-G1轮式人形机器人正式发布
国补2026最新通知政策:第二批625亿已正式下达,手机数码空调电脑国补怎么申领?国补最高立减1500元,手把手教你领取2026年国补!
2026京东618最全攻略来了:活动时间表正式公布!红包口令、国补入口、手机数码家电苹果最佳划算购买时机一次说清
国补政策2026年最新通知:全年2500亿,电脑空调最高补贴1500元,手机家电国补领取方法操作流程一览
2026年国补政策最新消息通知:第二批国补625亿申领中,手机数码家电空调电脑洗衣机国补怎么申领?国补领取入口和具体操作方法步骤全攻略
2026年618活动时间已确定:京东618从5月6日开始到6月21日结束,京东618活动红包领取方式公布(附苹果国补领取入口)
国补2026最新政策通知:4月第二批625亿国补申领中,手机、家电、数码、空调汽车国补领取方法操作步骤一览!
国补2026年最新通知政策:国补继续申领!第二批625亿4月已下达!手机、空调、电视、电脑怎么领,国补领取入口和怎么操作具体方法一览
【2026京东618确认开始时间表了】你准备好了吗?红包、国补、折扣攻略大揭秘,提前收藏省大钱!
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
