4 月 7 日， Web3 安全公司 CertiK 宣布推出 AI 審計(jì)工具 AI Auditor，并同步發(fā)布一系列 AI 開(kāi)發(fā)智能體（AI Coding Agents）開(kāi)源集成方案。該系統(tǒng)最初是為其內(nèi)部安全專(zhuān)家打造的輔助工具，在歷經(jīng)超過(guò)六個(gè)月的真實(shí)場(chǎng)景驗(yàn)證后，現(xiàn)正式對(duì)外公開(kāi)。據(jù)悉，在針對(duì) 2026 年 35 起真實(shí) Web3 安全事件的評(píng)估中（測(cè)試數(shù)據(jù)未參與模型訓(xùn)練或知識(shí)庫(kù)構(gòu)建），CertiK AI Auditor 成功精準(zhǔn)鎖定了 88.6% 的真實(shí)漏洞成因。該系統(tǒng)在設(shè)計(jì)上強(qiáng)調(diào)「高信噪比」，即在保持高檢測(cè)能力的同時(shí)，大幅降低誤報(bào)的噪音。

隨著 AI 開(kāi)發(fā)工具與智能體成為 Web3 開(kāi)發(fā)團(tuán)隊(duì)的標(biāo)配，行業(yè)安全防護(hù)邏輯正從「事后檢測(cè)」向「全流程嵌入」加速演進(jìn)。CertiK AI Auditor 將原本獨(dú)立于項(xiàng)目后期的安全審計(jì)，前置為工作流中持續(xù)運(yùn)行的輔助功能；使開(kāi)發(fā)者無(wú)需切換環(huán)境，即可獲取鏈上安全洞察，也縮短了對(duì)新興威脅的響應(yīng)時(shí)間。

從「發(fā)現(xiàn)漏洞」走向「識(shí)別關(guān)鍵風(fēng)險(xiǎn)」

噪音流向圖

傳統(tǒng)漏洞檢測(cè)工具往往面臨「噪音過(guò)高」的問(wèn)題，大量誤報(bào)不僅增加開(kāi)發(fā)者負(fù)擔(dān)，也可能掩蓋真正的高風(fēng)險(xiǎn)問(wèn)題。而 CertiK AI Auditor 聚焦于「低噪音、高信號(hào)」的安全洞察，幫助開(kāi)發(fā)團(tuán)隊(duì)更早識(shí)別并處理真正重要的安全風(fēng)險(xiǎn)，從而在開(kāi)發(fā)生命周期的更早階段完成風(fēng)險(xiǎn)管控。

CertiK 聯(lián)合創(chuàng)始人顧榮輝表示，行業(yè)關(guān)注的重點(diǎn)已不再局限于「AI 是否能夠發(fā)現(xiàn)漏洞」，而在于「AI 能否幫助開(kāi)發(fā)團(tuán)隊(duì)更早識(shí)別真正值得關(guān)注的安全問(wèn)題」。他指出，通過(guò)有效過(guò)濾大量誤報(bào)信息，AI Auditor 能夠提供更具可操作性的高質(zhì)量信號(hào)，將安全從傳統(tǒng)開(kāi)發(fā)流程中的瓶頸，轉(zhuǎn)變?yōu)?Web3 團(tuán)隊(duì)的效率加速器。

核心能力：多階段驗(yàn)證機(jī)制與威脅知識(shí)庫(kù)

據(jù)了解，AI Auditor 由 CertiK 專(zhuān)有的「多階段驗(yàn)證器（Multi-Stage Validator）」系統(tǒng)驅(qū)動(dòng)。其內(nèi)置的 MultiScanner 框架同時(shí)運(yùn)行多種專(zhuān)用掃描器，而非依賴(lài)單一的 AI 模型。在生成初始結(jié)果后，驗(yàn)證器會(huì)對(duì)警報(bào)進(jìn)行多輪去重，并對(duì)漏洞的「語(yǔ)義有效性」和「實(shí)際可利用性」進(jìn)行交叉驗(yàn)證，以過(guò)濾掉無(wú)實(shí)際威脅的冗余信息，最終僅向開(kāi)發(fā)者呈現(xiàn)真正具備風(fēng)險(xiǎn)的核心安全問(wèn)題。

此外，AI Auditor 還內(nèi)置持續(xù)更新的威脅知識(shí)庫(kù)，將真實(shí)世界中的漏洞利用案例、一線審計(jì)發(fā)現(xiàn)、新興攻擊模式轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)，使得 AI Auditor 能夠在推理階段直接調(diào)用最新的威脅情報(bào)，彌補(bǔ)了靜態(tài)模型訓(xùn)練帶來(lái)的數(shù)據(jù)滯后性。

與人類(lèi)專(zhuān)家協(xié)同，而非替代

在應(yīng)用層面，CertiK 指出：AI Auditor 被設(shè)計(jì)為人類(lèi)專(zhuān)家的協(xié)同工具，而非替代者。它可以承擔(dān)基礎(chǔ)檢測(cè)、預(yù)審（pre-audit）分流以及持續(xù)監(jiān)控等工作，從而釋放安全專(zhuān)家的精力，使其專(zhuān)注于復(fù)雜漏洞與協(xié)議級(jí)風(fēng)險(xiǎn)分析。

同時(shí)，AI Auditor 具備模塊化設(shè)計(jì)能力，可根據(jù)項(xiàng)目的開(kāi)發(fā)語(yǔ)言、系統(tǒng)架構(gòu)、風(fēng)險(xiǎn)畫(huà)像進(jìn)行定制化適配，適用于 DeFi 協(xié)議以及各類(lèi)機(jī)構(gòu)級(jí)應(yīng)用場(chǎng)景。

據(jù)悉，AI Auditor 已被納入 CertiK 的長(zhǎng)期 AI 業(yè)務(wù)路線圖。CertiK 表示，團(tuán)隊(duì)目前正在開(kāi)發(fā)更多新功能，計(jì)劃將安全能力進(jìn)一步集成至更廣泛的開(kāi)發(fā)者工具、合規(guī)流程及機(jī)構(gòu)級(jí)監(jiān)控體系中，以推動(dòng) Web3 安全基礎(chǔ)設(shè)施向智能化與一體化方向演進(jìn)。