Certik, et blokkjedesikkerhetsselskap, lanserte en ny plattform 27. mai som de kaller et «antivirus for AI-agenter». Verktøyet er designet for å fange opp risikoer som lurer inni tredjeparts AI-ferdigheter — de plugin-lignende tilleggene som utvider hva en AI-agent kan gjøre.
Hvorfor plattformen ble bygget
Selskapet sier at fremveksten av åpne markedsplasser der utviklere laster opp og selger AI-ferdigheter har skapt en sikkerhetsblindflekk. Hvem som helst kan publisere en ferdighet. Få brukere sjekker hva koden faktisk gjør. Certiks plattform tar sikte på å skanne disse ferdighetene før de tas i bruk, og flagger alt fra datalekkasjer til skjulte bakdører.
Hva den skanner etter
Plattformen vurderer oppførselen til tredjeparts AI-kode mot et sett med risikokriterier. Det inkluderer hvilke data ferdigheten får tilgang til, om den kommuniserer med eksterne servere, og om handlingene samsvarer med det annonserte formålet. Certik sammenligner prosessen med hvordan tradisjonell antivirusprogramvare inspiserer filer for skadelig programvare — bare at her er målet logikken og tillatelsene til en AI-agentferdighet.
Problemet det løser
Ikke-vurderte tredjeparts AI-ferdigheter er en voksende hodepine for selskaper som bygger agentbaserte systemer. En ferdighet som ser harmløs ut — for eksempel en kalenderorganisator — kan eksfiltrere e-poster eller injisere ondsinnede instruksjoner. Certiks plattform flagger ikke bare problemer; den gir en risikoscore slik at utviklere kan bestemme om de skal stole på ferdigheten eller blokkere den.
Certik har ikke sagt hvilke AI-agentplattformer eller markedsplasser verktøyet støtter først. Den detaljen mangler fortsatt. Selskapet har heller ikke offentliggjort priser eller en offentlig demo. Men produktlanseringen signaliserer at sikkerhetsindustrien begynner å behandle AI-agenter som en egen angrepsflate — en som trenger sin egen form for beskyttelse.
