Certik, een blockchain-beveiligingsbedrijf, lanceerde op 27 mei een nieuw platform dat het een 'antivirus voor AI-agenten' noemt. Het hulpmiddel is ontworpen om risico's op te sporen die verborgen zitten in AI-skills van derden — de plug-in-achtige uitbreidingen die de mogelijkheden van een AI-agent vergroten.
Waarom het platform is gebouwd
Het bedrijf stelt dat de opkomst van open marktplaatsen waar ontwikkelaars AI-skills uploaden en verkopen een beveiligingsblindvlek heeft gecreëerd. Iedereen kan een skill publiceren. Weinig gebruikers controleren wat de code daadwerkelijk doet. Certik's platform is bedoeld om die skills te scannen voordat ze worden ingezet, en wijst op zaken als datalekken tot verborgen achterdeurtjes.
Waar het op scant
Het platform evalueert het gedrag van AI-code van derden aan de hand van een reeks risicocriteria. Dat omvat welke gegevens de skill benadert, of het communiceert met externe servers, en of de acties overeenkomen met het beoogde doel. Certik vergelijkt het proces met de manier waarop traditionele antivirussoftware bestanden scant op malware — alleen is het doelwit hier de logica en machtigingen van een AI-agent skill.
Het probleem dat het oplost
Ongecontroleerde AI-skills van derden vormen een groeiende hoofdpijn voor bedrijven die agentgebaseerde systemen bouwen. Een skill die er onschuldig uitziet — bijvoorbeeld een agenda-organizer — kan e-mails exfiltreren of kwaadaardige prompts injecteren. Certik's platform signaleert niet alleen problemen; het geeft een risicoscore zodat ontwikkelaars kunnen beslissen of ze de skill vertrouwen of blokkeren.
Certik heeft niet gezegd welke AI-agent platforms of marktplaatsen het hulpmiddel als eerste ondersteunt. Dat detail ontbreekt nog. Het bedrijf heeft ook geen prijzen of een openbare demo vrijgegeven. Maar de productlancering geeft aan dat de beveiligingsindustrie AI-agenten begint te behandelen als een apart aanvalsoppervlak — een dat zijn eigen soort bescherming nodig heeft.
