CertiK presenta el AI Auditor para mejorar la detección temprana de vulnerabilidades en blockchain
CertiK imagina un futuro donde la seguridad funcione como GitHub Copilot, siempre activa, integrada en flujos de trabajo y tuberías CI/CD, detectando problemas a medida que se escribe el código.
Conclusiones Clave
- El AI Auditor de CertiK logró una tasa de acierto exacta del 88.6% en la identificación de incidentes de seguridad blockchain en casos del mundo real.
- La herramienta procesa hallazgos a través de un validador de múltiples etapas para reducir los falsos positivos antes de involucrar la intervención humana.
Compartir este artículo
El proveedor de seguridad blockchain, CertiK, ha lanzado su AI Auditor, una herramienta de seguridad de alta señal y bajo ruido con integraciones de código abierto para agentes de codificación AI, para fortalecer los flujos de trabajo de seguridad web3 en tiempo real.
D diseñado para encontrar vulnerabilidades en el código de blockchain, especialmente en contratos inteligentes, en las primeras etapas del proceso de desarrollo, el AI Auditor actúa como un asistente inteligente para desarrolladores y auditores. Escanea el código, marca riesgos y filtra advertencias irrelevantes para que los equipos puedan concentrarse en amenazas reales.
El sistema utiliza validación en múltiples etapas e inteligencia de amenazas en vivo para optimizar los flujos de trabajo de seguridad mientras soporta la experiencia humana y futuras innovaciones impulsadas por IA.
Antes del lanzamiento público, el AI Auditor fue probado en condiciones del mundo real durante seis meses y logró una tasa de acierto exacta acumulativa del 88.6% en 35 incidentes de seguridad web3 probados desde 2026, según lo señalado por CertiK.
Con este lanzamiento, el equipo desea hacer la seguridad blockchain más rápida y proactiva, ayudando a los equipos web3 a detectar y corregir problemas antes de que se conviertan en explotaciones costosas.
«La pregunta ya no es simplemente si la IA puede encontrar vulnerabilidades, sino si realmente puede ayudar a los equipos de desarrollo a identificar los problemas de seguridad que vale la pena abordar más temprano,» dijo Ronghui Gu, cofundador de CertiK. «Al filtrar falsos positivos interminables, nuestro AI Auditor ofrece claridad útil y de alta señal—transformando la seguridad de un cuello de botella tradicional en un acelerador sin problemas para los equipos web3.»
Fundada por profesores de ciencias de la computación de Yale y Columbia, CertiK se especializa en auditorías de contratos inteligentes e infraestructura web3, utilizando herramientas avanzadas de IA y verificación formal para descubrir vulnerabilidades y proteger proyectos.
La empresa ha trabajado con más de 5,000 clientes empresariales, asegurado más de $600 mil millones en activos digitales, y marcado más de 180,000 vulnerabilidades a lo largo de su historia de ocho años.
Su lista de clientes incluye Binance, Ethereum Foundation, BNB Chain, Aptos, Ripple, Polygon y TON. El respaldo provino de 12 inversores institucionales, incluyendo Sequoia Capital, Coatue Management y Goldman Sachs, elevando la valoración de la compañía a más de $2 mil millones.
El lanzamiento es parte del plan más grande de IA de CertiK, con más capacidades en desarrollo para integrar la seguridad en los sistemas de codificación, cumplimiento y monitoreo institucional.
Fundada en diciembre de 2017 por Ronghui Gu y Zhong Shao, ambos profesores aclamados en Ciencias de la Computación de la Universidad de Yale, CertiK surgió de investigaciones académicas rigurosas enfocadas en la verificación formal—un método para asegurar la corrección del programa. Esta investigación fundacional posicionó a CertiK como un jugador único en el mercado de seguridad blockchain, enfatizando la importancia de las prácticas de codificación seguras donde las vulnerabilidades pueden tener consecuencias graves dado la inmutabilidad de los contratos inteligentes. A lo largo de los años, CertiK ha asegurado su reputación en el mercado y alcanzado el estado de unicornio, impulsado por inversiones significativas de capital de riesgo de firmas de alto perfil como Sequoia Capital, Coatue Management y Goldman Sachs.
Con la evolución de las amenazas de ciberseguridad desde explotaciones básicas hasta vectores de ataque sofisticados que apuntan a protocolos de finanzas descentralizadas y vulnerabilidades económicas, la necesidad de monitoreo de seguridad continuo se ha vuelto primordial. La trayectoria del mercado ha pasado de auditorías tradicionales hacia soluciones de seguridad integradas capaces de detección de amenazas en tiempo real, resaltando una demanda creciente por herramientas innovadoras como el AI Auditor de CertiK. Esta nueva herramienta no solo significa un avance tecnológico en la detección de vulnerabilidades, sino que también refleja una transición esencial en el paisaje de seguridad más amplio a través de Web3.
Esta es la divulgación
