Certik, un'azienda di sicurezza blockchain, ha lanciato il 27 maggio una nuova piattaforma che definisce un 'antivirus per agenti AI'. Lo strumento è progettato per individuare i rischi nascosti all'interno delle skill AI di terze parti — componenti aggiuntivi simili a plugin che estendono le capacità di un agente AI.
Perché la piattaforma è stata creata
L'azienda afferma che l'ascesa dei marketplace aperti in cui gli sviluppatori caricano e vendono skill AI ha creato un punto cieco di sicurezza. Chiunque può pubblicare una skill. Pochi utenti controllano cosa fa effettivamente il codice. La piattaforma di Certik mira a scansionare queste skill prima che vengano distribuite, segnalando qualsiasi cosa, dalle perdite di dati alle backdoor nascoste.
Cosa viene scansionato
La piattaforma valuta il comportamento del codice AI di terze parti in base a una serie di criteri di rischio. Ciò include a quali dati accede la skill, se comunica con server esterni e se le sue azioni corrispondono allo scopo dichiarato. Certik paragona il processo al modo in cui il software antivirus tradizionale ispeziona i file alla ricerca di malware — solo che qui l'obiettivo è la logica e le autorizzazioni di una skill di un agente AI.
Il problema che risolve
Le skill AI di terze parti non verificate sono un crescente mal di testa per le aziende che costruiscono sistemi basati su agenti. Una skill che sembra innocua — ad esempio, un organizzatore di calendario — potrebbe esfiltrare email o iniettare prompt dannosi. La piattaforma di Certik non si limita a segnalare i problemi; fornisce un punteggio di rischio in modo che gli sviluppatori possano decidere se fidarsi della skill o bloccarla.
Certik non ha detto quali piattaforme o marketplace di agenti AI lo strumento supporta per primo. Questo dettaglio manca ancora. L'azienda non ha nemmeno rilasciato prezzi o una demo pubblica. Ma il lancio del prodotto segnala che l'industria della sicurezza sta iniziando a trattare gli agenti AI come una superficie di attacco distinta — che necessita di un proprio tipo di protezione.
