Certik, o firmă de securitate blockchain, a lansat pe 27 mai o nouă platformă pe care o numește „antivirus pentru agenți AI”. Instrumentul este conceput pentru a detecta riscurile ascunse în competențele AI ale terților — acele extensii de tip plug-in care extind capacitățile unui agent AI.
De ce a fost construită platforma
Compania afirmă că ascensiunea piețelor deschise unde dezvoltatorii încarcă și vând competențe AI a creat un punct orb în securitate. Oricine poate publica o competență. Puțini utilizatori verifică ce face de fapt codul. Platforma Certik își propune să scaneze aceste competențe înainte de a fi implementate, semnalând de la scurgeri de date până la backdoor-uri ascunse.
Ce scanează
Platforma evaluează comportamentul codului AI al terților în raport cu un set de criterii de risc. Aceasta include la ce date are acces competența, dacă comunică cu servere externe și dacă acțiunile sale corespund scopului declarat. Certik compară procesul cu modul în care software-ul antivirus tradițional inspectează fișierele pentru malware — doar că de data aceasta ținta este logica și permisiunile unei competențe de agent AI.
Problema pe care o rezolvă
Competențele AI ale terților neverificate reprezintă o durere de cap tot mai mare pentru companiile care construiesc sisteme bazate pe agenți. O competență care pare inofensivă — de exemplu, un organizator de calendar — ar putea exfiltra e-mailuri sau injecta solicitări malițioase. Platforma Certik nu doar semnalează problemele; oferă un scor de risc, astfel încât dezvoltatorii să poată decide dacă să aibă încredere în competență sau să o blocheze.
Certik nu a spus care platforme de agenți AI sau piețe sunt suportate mai întâi de acest instrument. Acest detaliu lipsește încă. Compania nu a publicat nici prețuri sau o demonstrație publică. Dar lansarea produsului semnalează că industria de securitate începe să trateze agenții AI ca o suprafață de atac distinctă — una care are nevoie de propriul tip de protecție.
