CertiK发布Skill Scanner，为AI Agent应用提供标准化安全审查解决方案

AI Agent生态的安全隐患亟待解决

随着AI Agent（AI智能体）在金融系统、企业工作流以及日常数字交互中的深度融合，其潜在的安全风险也逐渐显现。5月27日，全球最大的Web3安全公司CertiK正式发布了“CertiK Skill Scanner”，这是一款专为AI Agent生态设计的技能安全扫描产品，旨在为AI技能执行前提供标准化的安全审查机制。

填补AI安全空白：执行前安全验证

当前，AI Agent正逐步具备读取数据、调用外部系统、执行代码甚至发起数字资产交易的能力，但行业内尚缺乏统一的“执行前安全验证”机制。在AI应用开放生态和插件生态快速扩展的背景下，第三方技能的可信性问题日益受到关注。

CertiK联合创始人兼CEO顾荣辉指出：“每一次重大的技术变革都会创造一个窗口期，而在这个时期，安全是决定成败的关键。”他表示，AI Agent正在进入金融系统、企业工作流及更广泛的数字场景，第三方技能的安全验证将成为AI基础设施的重要组成部分。

五大核心风险类目与精准评分系统

CertiK Skill Scanner支持通过GitHub仓库、URL或ZIP文件上传AI技能，并围绕五类核心风险进行检测：

• 恶意行为检测：识别潜在的破坏性或隐藏的恶意操作。
• 数据泄露风险评估：涵盖技能将用户信息静默传输到外部服务器的场景。
• 未经授权的网络活动：捕获超出技能声明范围的出站连接行为。
• Shell执行权限审查：排查技能尝试运行系统级命令的风险。
• 文件系统滥用检测：防止技能访问其权限之外的文件。

CertiK表示，该系统目前的风险识别精度达到了90.5%，能有效减少误报，提升AI技能风险评估的可靠性。扫描结果将生成0至100的安全评分，并附带“Pass / Warn / Fail”等风险结果和分级问题报告。

跨生态的广泛应用与行业验证

CertiK Skill Scanner适用于Web3生态和传统的Web2市场，目标受众涵盖了所有AI技能的使用者：

• AI技能市场：可直接集成到发布流程中，在技能上线前自动进行安全审查，并将CertiK的安全评估作为用户选择时的信任信号进行展示。
• 企业用户：可将其作为内部合规和风险管理工作流的一部分，在第三方AI技能进入生产环境前进行评估。
• 独立开发者：可在技能发布前使用该工具进行自我审计，主动解决安全问题。
• 普通大众：CertiK计划在未来的产品更新中开放直接访问权限，使个人用户也能在安装或使用前扫描技能。

目前，该产品已率先应用于部分Web3 AI Agent生态。Pieverse已将CertiK Skill Scanner集成至其AI Agent技能商店，作为技能上线及调用前的安全审核机制。Pieverse的CEO Colin表示：“只有用户和建设者信任Agent所执行的技能，Agent生态系统才能实现规模化发展。”

此外，CertiK也在推进与FinChip.ai等更多AI技能平台的合作。FinChip.ai孵化投资人Gary Yang表示：“任何‘技能经济’想要实现规模化运行，信任都是最核心的前提。CertiK正在推进的技能安全验证机制，正是这一生态当前所缺失的重要基础设施。”

延伸安全基建：从Web3到AI

成立于2017年的CertiK，目前是全球最大的Web3安全公司，已为币安、蚂蚁集团等在内的超5,000家企业客户提供服务。如今，这家在区块链基础设施评估、代码审计及合规等领域积淀深厚的机构，正将其安全经验进一步拓展至AI领域，为快速演进的AI Agent生态提供底层安全支撑。

此次Skill Scanner的推出，也被视为CertiK继今年4月发布AI Auditor之后，持续扩展AI安全版图的重要动作。在业内看来，随着AI Agent逐渐具备代码执行、系统调用与资产操作能力，AI安全的核心问题也正从模型本身，进一步延伸至“执行层安全”与“第三方技能可信度”。而包括CertiK Skill Scanner在内的新一代安全基础设施，或将成为AI Agent生态迈向规模化应用过程中不可或缺的一环。