CertiK 於 2026 年 5 月 27 日推出 CertiK Skill Scanner,這是一種安全解決方案,旨在執行前評估第三方 AI Skills 與 AI Agents。該工具會產生 0–100 分的分數,並以「通過(pass)」、「警告(warn)」或「失敗(fail)」作出判定,同時提供一份依嚴重性分類的發現清單,聲稱在辨識安全風險方面具有最高 90.5% 的精準度。該掃描器針對執行時風險,包括 Web3 與傳統 Web2 環境中的資金呼叫與金融交易;目標對象包含 AI Skill 市場、企業與開發者,並規劃未來更新以供一般日常使用者可直接使用。此一推出回應 2026 年 AI Skill 安全作為威脅類別的出現,特徵包括 OWASP 發布 Agentic Skills Top 10,以及供應鏈事件牽涉超過 1,000 個惡意代理技能,透過公開註冊機制進行散布。CertiK 的執行長兼共同創辦人 Ronghui Gu 表示:「該產品在執行前建立一層標準化的信任機制,協助使用者與平台在敏感資料、資產或系統暴露之前識別隱藏風險。」CertiK 的整合夥伴之一 FinChip.ai 的孵化投資人 Gary Yang 表示:「信任是任何技能經濟得以在規模化運作的先決條件。」作為一家區塊鏈安全公司,CertiK 將該掃描器定位為其 2026 年 4 月 AI Auditor 倡議的延伸,並延用其針對智慧合約審計的執行風險方法,現在則套用到能夠移動價值的自主 AI 系統。
產品功能
CertiK Skill Scanner 會產生範圍為 0 到 100 的分數評估,並搭配「通過(pass)」、「警告(warn)」或「失敗(fail)」判定,以及依嚴重性分類且設有上限的發現清單。CertiK 表示,該系統在辨識安全風險方面可達最高 90.5% 的精準度,並將此指標定位為在降低誤報的同時,提高 AI Skill 風險評估的可靠性。該產品在實際執行期間評估風險,而不是分析靜態設定或程式碼語法;重點聚焦於涉及資金呼叫與金融交易的情境。CertiK 將這種執行時評估描述為,運用其用於智慧合約的同一種執行風險視角,來評估可能移動資金的自主 AI Skills。
目標使用者整合
該產品在 AI Skill 生命週期的多個節點進行整合。AI Skill 市場可以將掃描器直接嵌入發布流程,於 Skills 上線前自動審查,並以 CertiK 的安全判定作為信任指標,提供給評估第三方 Skills 的終端使用者。企業可在內部合規與風險管理工作流程中部署該工具,在允許 Skills 進入生產環境之前進行評估。獨立開發者可在發布前自行進行自我審計。CertiK 表示,該產品已部署於特定的 Web3 AI Agent 基礎架構環境,並正推進與其他 AI Skill 平台的整合,包括 FinChip.ai。公司計劃在未來更新中擴大使一般日常使用者可直接存取,以在安裝前掃描 Skills。
市場脈絡
Ronghui Gu 以「AI agents 被整合到處理真實價值的系統中」作為此次推出的核心敘事:「當 AI Agents 更深入地整合進金融系統、企業工作流程以及日常數位互動之中,針對第三方 Skills 的安全模型就變得至關重要。」此次推出與 2026 年 AI Skill 安全作為威脅類別浮現的時間點相吻合。OWASP 發布了 Agentic Skills Top 10,而 Cisco AI Defense 則於年初釋出一款開源技能掃描器。供應鏈事件包括一次攻擊,曝光透過公開技能註冊表散布的超過 1,000 個惡意代理技能,展示了「隱含信任(implicit trust)」模型的可被利用性:使用者在未驗證的情況下安裝第三方技能。CertiK 在 2026 年 4 月的《數位資產法規狀況(State of Digital Asset Regulations)》報告中指出,基礎架構遭入侵推動了 2025 年以價值計算的鏈上損失佔比達 76%,而具執行權限的自主代理興起,進一步擴大了攻擊面。
CertiK 的 AI 安全策略
Skill Scanner 延伸了 CertiK 進入以 AI 為焦點的安全基礎架構的推進。該公司在 2026 年初推出其 AI Auditor 倡議,鎖定與自主系統及由 AI 驅動的執行相關的風險。這項擴張使 CertiK 的可服務市場從保護智慧合約與 Web3 通訊協定,轉向保護建立在它們之上、且在 Web2 範圍下甚至超出加密領域的自主代理。Gu 將設計理念描述為主動式:「AI 應用正朝向日益自主的執行發展,這會創造一個新的安全與信任挑戰類別。我們相信,AI 時代的安全基礎架構必須採取主動運作,而非被動反應。目標是在執行發生之前,讓專業等級的安全評估變得容易取得。」
常見問題
CertiK Skill Scanner 是什麼?
CertiK Skill Scanner 是一款於 2026 年 5 月 27 日推出的安全產品,用於在第三方 AI Skills 與 AI Agents 執行之前,評估其隱藏風險。它會產生 0–100 分的分數,並以「通過(pass)」、「警告(warn)」或「失敗(fail)」作出判定,同時提供依嚴重性分類的發現清單,並設計用於同時涵蓋 Web3 與傳統 Web2 環境。CertiK 聲稱在辨識安全風險方面具有最高 90.5% 的精準度。
它適合誰使用?
該產品面向 AI Skill 市場、企業與開發者。市場可將其整合至發布流程,並將判定結果展示為信任指標;企業可用於內部合規與風險管理;而開發者則可在發布前自行審計 Skills。CertiK 計劃在未來更新中擴大為日常使用者提供直接存取。
它與一般的 AI 掃描工具有何不同?
根據 CertiK 的說法,Skill Scanner 會評估在實際執行期間才會出現的風險——包含涉及資金呼叫與金融交易的情境——而不只是分析靜態程式碼或設定。這種執行時導向的重點反映了 CertiK 在智慧合約與區塊鏈安全方面的背景。
