CoinFubi

全球 Web3 安全公司 CertiK 已推出一款基于人工智能的安全审计工具 AI Auditor，同时推出一个用于 AI 编码代理的开源集成环境。该方案于 July 7 公布，CertiK 将 AI Auditor 描述为一款 AI 驱动的审计解决方案，旨在从开发的最早阶段自动化 Web3 安全评审，并将审计融入开发工作流，而不是将其放到最后阶段。

AI Auditor 旨在从开发的最早阶段自动化 Web3 安全审计，在代码编写并集成到开发流程中时实现实时安全检查。该工具力求仅暴露最关键的漏洞，同时减少干扰性警报，解决现有安全产品的一个普遍短板。基于 2026 年发生的 35 起 Web3 安全事件的测试显示，AI Auditor 识别了漏洞根本原因的 88.6%。该评估使用与模型训练过程分离的验证数据集，以确保稳健性。

核心设计目标是低误报率，CertiK 表示该工具旨在避免让用户被噪声压垮。AI Auditor 通过多阶段校验架构运行：多台扫描仪并行检测漏洞，然后将结果送入验证流程，去除无意义的警报，并将具有实际利用潜力的威胁隔离出来。该工具通过持续更新其威胁知识库，结合真实世界的攻击案例与最新漏洞数据，保持与不断演变的安全态势同步。CertiK 强调，AI Auditor 的设计初衷是提供支持、安全专家，而非取代他们，自动化重复检测与分类任务，让专家可以将精力集中于更复杂的风险分析。

CertiK 联合创始人 Ronghui Gu 表示，关键问题不再是 AI 是否能发现漏洞，而是它能多快帮助开发者识别值得关注的风险。他还补充道，AI Auditor 专注于减少不必要的警报并提供可操作的安全信号。