Компания Certik, занимающаяся безопасностью блокчейна, 27 мая представила новую платформу, которую она называет «антивирусом для AI-агентов». Инструмент предназначен для выявления рисков, скрытых внутри сторонних AI-навыков — подключаемых модулей, расширяющих возможности AI-агента.
Зачем была создана платформа
Компания отмечает, что рост открытых маркетплейсов, где разработчики загружают и продают AI-навыки, создал слепую зону в безопасности. Любой может опубликовать навык. Мало кто из пользователей проверяет, что на самом деле делает код. Платформа Certik призвана сканировать такие навыки до их развертывания, выявляя все — от утечек данных до скрытых бэкдоров.
Что она проверяет
Платформа оценивает поведение стороннего AI-кода по набору критериев риска. Сюда входит то, к каким данным обращается навык, связывается ли он с внешними серверами и соответствует ли его действия заявленной цели. Certik сравнивает этот процесс с тем, как традиционное антивирусное ПО проверяет файлы на вредоносное ПО — только здесь целью является логика и разрешения навыка AI-агента.
Какую проблему это решает
Непроверенные сторонние AI-навыки становятся все более серьезной головной болью для компаний, создающих системы на основе агентов. Навык, который выглядит безобидным — например, органайзер календаря, — может извлекать электронные письма или внедрять вредоносные промпты. Платформа Certik не просто отмечает проблемы; она предоставляет оценку риска, чтобы разработчики могли решить, доверять навыку или заблокировать его.
Certik не сообщил, какие платформы AI-агентов или маркетплейсы инструмент поддерживает в первую очередь. Эта деталь пока отсутствует. Компания также не опубликовала цены или публичную демонстрацию. Однако запуск продукта сигнализирует о том, что индустрия безопасности начинает рассматривать AI-агентов как отдельную поверхность атаки — которая требует собственной защиты.
