L’entreprise de cybersécurité Web3 Certik a fait passer son auditeur d’intelligence artificielle propriétaire, auparavant utilisé comme outil interne, en solution accessible au public.
Points clés :
- Certik a lancé son AI Auditor, un outil qui a atteint un taux de réussite de 88,6 % lors de tests menés contre 35 incidents de sécurité.
- Ronghui Gu indique que l’outil fait évoluer l’industrie Web3 vers une défense à fort signal, toujours active, pour les flux de travail de 2026.
- Certik va ensuite étendre sa architecture d’IA modulaire à travers DeFi et des environnements institutionnels hautement conformes.
Tests dans le monde réel
Certik, une plateforme de sécurité Web3, a déclaré mardi, le 7 avril, avoir officiellement transféré son auditeur d’intelligence artificielle (IA) d’une “centrale” interne vers une solution orientée vers le public. Ce lancement, renforcé par des intégrations open source pour des agents d’IA dédiés au codage, marque un tournant décisif dans la feuille de route de sécurité de Certik axée sur l’IA : elle passe d’un audit réactif à une défense proactive, “toujours active”.
Selon un communiqué aux médias, le système a obtenu un taux d’exactitude de 88,6 % lors de backtests contre 35 principaux incidents de sécurité Web3 sur l’année. Le système a identifié des vulnérabilités critiques tout en minimisant avec succès le “bruit” qui affecte souvent les outils automatisés.
“La question n’est désormais plus seulement de savoir si l’IA peut trouver des vulnérabilités, mais si elle peut réellement aider les équipes de développement à faire remonter plus tôt les problèmes de sécurité qui valent d’être traités”, a déclaré Ronghui Gu, cofondateur de Certik. “En filtrant les faux positifs sans fin, notre AI Auditor fournit une clarté à fort signal et exploitable—transformant la sécurité, d’un goulot d’étranglement, en accélérateur.”
La capacité du système à produire peu de bruit est rendue possible par une architecture en couches qui commence avec le Multiscanner Framework. Contrairement aux outils basés sur un seul modèle, ce cadre fait fonctionner des analyseurs spécialisés en parallèle afin d’étendre la couverture de détection à travers divers vecteurs d’attaque. Ces résultats sont ensuite traités par un outil propriétaire qui effectue une déduplication sur plusieurs tours et évalue les alertes pour leur validité sémantique et leur exploitabilité. En supprimant les données non pertinentes, le système élimine efficacement la fatigue liée aux alertes qui ralentit typiquement les cycles de développement.
Cette précision technique est soutenue par une Dynamic Knowledge Base, un système qui intègre un flux en temps réel d’exploits observés dans le monde réel et de schémas d’attaque émergents. Plutôt que de s’appuyer uniquement sur des données d’entraînement statiques, le système applique l’intelligence de menace actuelle au moment de l’inférence. Cela permet à l’AI Auditor d’agir comme un multiplicateur de force pour les professionnels de la sécurité, en assurant la détection de base et le triage pré-audit afin que les experts humains puissent se concentrer sur les risques complexes au niveau des protocoles.
Le lancement signale un basculement plus large de l’industrie vers l’intégration de la sécurité directement dans le flux de travail des développeurs. Sa conception modulaire permet une personnalisation approfondie, aussi bien pour les projets de finance décentralisée qui évoluent rapidement que pour des environnements institutionnels hautement conformes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ondo Finance adresse une demande de lettre demandant à la SEC américaine de ne pas engager de mesures d’exécution, concernant les enregistrements on-chain des droits liés aux titres tokenisés
Ondo Finance a déposé une demande auprès de la SEC le 13 avril, sollicitant une confirmation de la conformité, dans certains scénarios, de l’enregistrement des droits de valeur mobilière sous forme tokenisée sur le réseau principal Ethereum. Ondo estime que cet enregistrement on-chain peut améliorer la surveillance des garanties, optimiser les processus et simplifier la conciliation, afin de fonctionner en synergie avec la finance traditionnelle.
GateNewsIl y a 56m
Pi Network distribue 26,5 M PI à 1 M de validateurs KYC
Pi Network a franchi une nouvelle étape dans la construction de son écosystème. Le projet a récemment distribué 26,5 millions de jetons PI à plus d’un million de validateurs KYC.
Ces récompenses ont été attribuées aux utilisateurs qui ont contribué à vérifier les identités sur le réseau. Ce processus est important. Parce qu’il garantit que
CoinfomaniaIl y a 1h
Aave plongé dans une crise de confiance : les prestataires de services quittent massivement, « la technologie, la gouvernance et le contrôle des risques » sont entièrement en échec
Auteur : Jae, PANews
Plutôt que la pression externe d’un marché baissier, c’est à l’intérieur d’Aave qu’apparaît d’abord une « oie noire ».
Resté longtemps au sommet des protocoles de prêt, Aave subit aujourd’hui le plus violent bouleversement de son écosystème depuis sa création. Pas d’attaque de hackers, pas de faille de code : seulement une perte de contrôle du pouvoir et des intérêts qui s’opposent.
Du départ résolu de BGD Labs, le pilier technique, à la rupture publique entre la force de gouvernance ACI (Aave Chan Initiative), puis à l’annonce officielle de la fin de collaboration avec le responsable du risque Chaos Labs : un vaste « retrait » des prestataires est en cours.
La profondeur de cet affrontement dépasse de loin celle d’un simple litige de coopération ; il a déclenché
区块客Il y a 2h
Hyperliquid lance un mécanisme de frais de priorité sur le réseau principal, et le plafond des frais de priorité des ordres est abaissé à 8 bps
Le fondateur de Hyperliquid, Jeff, a annoncé sur Discord que le mécanisme de frais de priorité est désormais déployé sur le réseau principal en mode Alpha, y compris deux types : Gossip et Order. Les utilisateurs peuvent payer avec le token HYPE ; le plafond des frais de priorité sur les ordres est passé de 20 bps à 8 bps. Pour l’instant, cela ne s’applique qu’aux ordres IOC des actifs HIP-3.
GateNewsIl y a 3h
Byreal lance un assistant de trading d’IA en chaîne, RealClaw, et prend en charge l’extension de compétences tierces
Byreal a lancé le 13 avril un assistant de trading d’IA en chaîne, RealClaw. Cet outil est basé sur le framework OpenClaw, prend en charge l’extension de compétences tierces et permet aux utilisateurs de personnaliser leurs stratégies de trading. Il est actuellement en phase de test Alpha et n’est accessible qu’aux utilisateurs invités.
GateNewsIl y a 3h
La gouvernance d’Aave met fin à la guerre civile : la proposition AWW est adoptée à une écrasante majorité « tous les revenus de l’ensemble des produits reviennent au DAO », $AAVE devient l’unique actif central
Le fondateur d’Aave, Stani Kulechov, a annoncé que la proposition « Aave Will Win » a été adoptée, et que tous les revenus des produits d’application seront versés au DAO, tandis que $AAVE est positionné comme unique actif essentiel, avec pour objectif d’étendre la taille du protocole à 1 000 milliards de dollars. Cette proposition met fin à la crise de gouvernance d’Aave, établit de nouveaux flux de revenus et de nouveaux principes de gouvernance, et vise à renforcer la confiance de la communauté et la valeur.
動區BlockTempoIl y a 4h
