CertiK ra mắt AI Auditor, thử nghiệm thực tế phát hiện 88,6% lỗ hổng

CertiK công bố ra mắt công cụ kiểm toán bằng AI mang tên AI Auditor, đồng thời phát hành một loạt giải pháp tích hợp mã nguồn mở cho các AI Coding Agent, sau hơn 6 tháng kiểm chứng trong các kịch bản thực tế.

Công cụ này được phát triển từ hệ thống hỗ trợ nội bộ cho chuyên gia an ninh của CertiK, và nay được mở cho công chúng trong bối cảnh các công cụ AI và tác nhân thông minh đang trở thành “trang bị tiêu chuẩn” của đội ngũ phát triển Web3.

Hiệu quả phát hiện và mục tiêu giảm báo động giả

CertiK cho biết AI Auditor được thiết kế để đạt tỷ lệ tín hiệu/nhiễu cao, nhằm giảm đáng kể báo động giả nhưng vẫn duy trì năng lực phát hiện.

Trong một đánh giá dựa trên 35 sự cố an ninh Web3 có thật năm 2026, AI Auditor xác định chính xác nguyên nhân gốc của 88,6% lỗ hổng. CertiK nhấn mạnh bộ dữ liệu thử nghiệm này không được dùng để huấn luyện mô hình hoặc xây dựng cơ sở tri thức.

Đưa kiểm toán an ninh vào quy trình phát triển

CertiK định vị AI Auditor như một lớp hỗ trợ chạy liên tục trong workflow, thay vì chỉ là bước kiểm toán độc lập ở giai đoạn cuối dự án.

Theo mô tả, công cụ giúp nhà phát triển nhận thông tin chi tiết về an ninh “trên chuỗi” mà không cần chuyển môi trường làm việc, đồng thời rút ngắn thời gian phản ứng trước các mối đe dọa mới.

CertiK cho biết AI Auditor đã được đưa vào lộ trình kinh doanh AI dài hạn. Nhóm đang phát triển thêm tính năng và dự kiến tích hợp năng lực bảo mật vào nhiều công cụ phát triển, quy trình tuân thủ và hệ thống giám sát cấp tổ chức.