CertiK推出Skill Scanner，聚焦第三方AI Skill可信验证

5月27日，全球最大的Web3安全公司CertiK宣布推出AI Agent生态安全产品CertiK Skill Scanner，为第三方AI Skill在执行前提供标准化安全审查。

据了解，CertiK Skill Scanner被业内称为“AI时代的杀毒软件”，适用于Web3生态和Web2市场，主要面向AI Skill市场、企业及开发者。该产品可在Skill执行前识别恶意行为、数据泄露、越权访问及自主执行等风险，风险识别精度达90.5%。

不同于传统通用AI扫描工具，CertiK Skill Scanner并不只关注静态代码分析，还能进一步评估AI Skill在实际执行过程中可能出现的高风险场景，尤其是涉及资金调用和金融交易的执行层安全风险。

CertiK Skill Scanner支持通过GitHub仓库、URL或ZIP文件上传AI Skill。扫描完成后，系统会生成0至100分的安全评分，并返回“Pass/Warn/Fail”等风险结果及分级问题报告，使平台、企业和开发者能够更直观地了解Skill的安全状况。

从应用场景来看，AI Skill市场可以将该工具集成至发布流程，在Skill上线前完成自动安全审查，并将安全评估结果作为用户选择时的信任信号。企业则可将其纳入内部合规和风险管理流程，在第三方Skill进入生产环境前进行审查。独立开发者也可以在Skill发布前使用该工具进行自我检测，提前发现并修复潜在问题。

目前，CertiK Skill Scanner已率先应用于部分Web3 AI Agent生态。Pieverse已将该产品集成至其AI Agent Skill商店，作为Skill上线及调用前的安全审核机制。CertiK也在推进与FinChip.ai等更多AI Skill平台的合作，推动AI Skill安全能力在不同生态中落地。

CertiK联合创始人兼CEO顾荣辉表示，每一次重大技术变革都会创造一个窗口期，在这个时期，安全标准要么牢牢扎根，要么落后于人。随着AI Agent进入金融系统、企业工作流和更广泛的数字场景，第三方Skill安全验证将成为AI基础设施的重要组成部分。AI时代的安全体系，同样需要具备“主动防御”能力，而不是在风险发生后再被动响应。

业内认为，AI Agent的规模化应用不仅取决于能力提升，也取决于用户和平台是否能够信任其所调用的Skill。CertiK Skill Scanner的推出，意味着AI安全正在从模型层进一步走向执行层，第三方Skill的可信度也将成为AI Agent生态发展的关键前提。

拆稿2

CertiK推出AI Agent安全产品Skill Scanner，持续布局AI安全赛道

5月27日，全球最大的Web3安全公司CertiK正式推出AI Agent生态安全产品CertiK Skill Scanner，将其在Web3安全领域积累的风险识别能力进一步延伸至AI Agent生态。

这是CertiK继今年4月发布AI Auditor之后，在AI安全领域的又一产品进展。随着AI Agent逐渐具备读取数据、调用外部系统、执行代码乃至参与数字资产交易等能力，AI安全的关注重点正在从模型本身，进一步延伸至Agent执行过程以及第三方Skill的可信度。

据了解，CertiK Skill Scanner被业内称为“AI时代的杀毒软件”，适用于Web3生态和Web2市场，主要面向AI Skill市场、企业及开发者。该产品可在Skill执行前识别恶意行为、数据泄露、越权访问及自主执行等风险，风险识别精度达90.5%。

在具体功能上，CertiK Skill Scanner支持通过GitHub仓库、URL或ZIP文件上传AI Skill。扫描完成后，系统会生成0至100分的安全评分，并返回“Pass/Warn/Fail”等风险结果及分级问题报告，帮助用户更直观地判断第三方Skill的安全状况。

从应用场景来看，CertiK Skill Scanner并不局限于Web3领域。AI Skill市场可将其集成到发布流程中，在Skill上线前自动进行安全审查，并将安全评估结果作为用户选择时的信任信号进行展示。企业用户则可将其纳入内部合规和风险管理流程，在第三方Skill进入生产环境前进行前置评估。对于独立开发者而言，该工具也可用于发布前的自我检测，帮助提前发现并修复潜在风险。

目前，CertiK Skill Scanner已率先在部分Web3 AI Agent生态中落地。Pieverse已将该产品集成至其AI Agent Skill商店，作为Skill上线及调用前的安全审核机制。与此同时，CertiK也在推进与FinChip.ai等更多AI Skill平台的合作，推动AI安全能力在不同生态中的集成与落地。

作为全球最大的Web3安全公司，CertiK成立于2017年、已服务币安、蚂蚁集团等全球超5,000家企业客户。Skill Scanner的推出意味着其安全服务边界正从Web3进一步拓展至AI领域。

业内认为，从AI Auditor到Skill Scanner，CertiK的AI安全布局正在逐步清晰。前者面向AI辅助审计与代码安全，后者则聚焦AI Agent执行层安全和第三方Skill可信验证。随着AI Agent商业化场景不断扩展，第三方Skill的安全审查机制将成为AI应用规模化落地的重要前提。

标签：