CertiK Skill Scanner：AI Agent安全审查评测工具

当AI Agent开始接管金融交易、企业流程和日常交互时，一个根本性的问题浮现出来：谁来为这个“数字袋里人”的所作所为负责？5月27日，全球头部Web3安全公司CertiK给出了一个颇具分量的答案——他们推出了“CertiK Skill Scanner”，一款专为AI Agent生态打造的Skill（技能）安全扫描工具。业内已经开始有人把它类比作“AI时代的杀毒软件”。

从产品定位来看，它的目标非常聚焦：面向AI Skill市场、企业以及独立开发者，试图在AI Skill正式执行之前，建立一道标准化的安全审查关卡。它要识别的是那些潜在的恶意行为、数据泄露风险、越权访问乃至自主执行带来的隐患。

填补AI安全空白：执行前验证的意义

AI Agent的本事正在变得越来越强：它能读数据、调系统、写代码、发起数字资产交易。但一个尴尬的现实是——行业内至今缺乏一个统一的“执行前安全验证”机制。随着AI应用生态加速开放，第三方插件的数量呈井喷式增长，这些Skill到底靠不靠谱，成了一个不得不面对的问题。

CertiK联合创始人兼CEO顾荣辉对此的判断很直接：每一次大的技术变革，都会催生一个安全窗口期，而这个窗口期往往决定了成败。他在区块链领域见过这一幕，现在在AI Agent的战场上，同样的趋势正在重演。

关键是，AI Agent正在逐步渗透进金融系统、企业工作流等更广泛的数字场景。如果第三方Skill的安全验证跟不上，那整个AI基础设施就会留下巨大的隐患。未来AI时代的安全体系，必须从“事后补救”转向“主动防御”，而不是等出了事再手忙脚乱地响应。

与传统AI扫描工具相比，CertiK这个Skill Scanner的设计逻辑有明显不同。它的重心不仅仅是静态代码分析，更在于评估Skill在实际执行过程中可能爆发的风险。这一点在涉及资金调用和金融交易的场景中尤其重要——很多风险，只有等到Skill真正跑起来，才会暴露。

五大风险类别与精准评分体系

这个工具的使用方式很直观：开发者可以直接通过GitHub仓库、URL或者ZIP文件上传AI Skill，系统会围绕五个核心风险维度展开检测：

• 恶意行为检测：看看里头有没有藏着破坏性或隐藏性的恶意操作
• 数据泄露风险评估：有没有偷偷摸摸把用户信息往外部服务器传？
• 未经授权的网络活动：有没有跑出Skill自己声明的连接范围？
• Shell执行权限审查：有没有尝试直接运行系统级的命令？
• 文件系统滥用检测：会不会越界访问不该碰的文件？

据CertiK官方数据，这套系统目前的风险识别精度已经达到90.5%，能有效降低误报率。扫描完成后，结果会生成一个0到100的安全评分，附带“PASS / WARN / FAIL”的风险等级和分级问题报告。干净利落，一目了然。

从Web3到Web2：跨生态的应用场景

虽然出身Web3安全领域，但CertiK这个Skill Scanner的野心不止于此。它同时适用于Web3和传统Web2市场，目标受众涵盖所有AI Skill的使用者：

• AI Skill市场：可以直接嵌入发布流程，在Skill上线前自动完成安全审查，把CertiK的安全评级当成用户选择时的信任信号
• 企业用户：可以作为内部合规和风险管理的一部分，在第三方AI Skill进入生产环境前先过一遍评估
• 独立开发者：发布前能拿来做个自检，提前把安全问题掐死在摇篮里
• 普通用户：CertiK计划在未来开放直接访问权限，让个人也能在安装或使用前先扫一遍

目前，这个产品已经在部分Web3 AI Agent生态中率先落地。比如Pieverse，已经把CertiK Skill Scanner集成到了自家的AI Agent Skill商店里，作为上线和调用前的安全审核机制。Pieverse的CEO Colin说得直白：“只有用户和建设者信任Agent所执行的Skill，Agent生态才能真正实现规模化发展。”

此外，CertiK还在推进与FinChip.ai等更多AI Skill平台的合作。FinChip.ai的孵化投资人Gary Yang也给出了自己的判断：“任何‘Skill经济’要实现规模化运行，信任都是最核心的前提。CertiK正在做的这套安全验证机制，恰恰是这个生态里一直缺失的关键基础设施。”

安全基建的延伸：从Web3到AI

CertiK成立于2017年，目前已是全球最大的Web3安全公司，服务客户超过5000家，包括币安、蚂蚁集团这种级别的机构。如今，这家在区块链审计、代码评估和合规领域积累了深厚经验的机构，正把它的安全方法论拓展到AI领域，为正在快速演进的AI Agent生态提供底层支撑。

这次推出Skill Scanner，也被看作是CertiK在AI安全版图上的一次重要落子。今年4月他们刚发布了AI Auditor，现在又补上了Skill安全这一块。在业内看来，随着AI Agent逐渐具备代码执行、系统调用和资产操作的能力，AI安全的核心问题已经从“模型本身”延伸到了“执行层安全”和“第三方Skill的可信度”。像CertiK Skill Scanner这类新一代安全基础设施，很可能会成为AI Agent生态迈向规模化应用过程中，不可或缺的一环。

来源：互联网