Certik, ett företag inom blockchain-säkerhet, lanserade den 27 maj en ny plattform som de kallar ett 'antivirus för AI-agenter'. Verktyget är utformat för att upptäcka risker som gömmer sig i tredjeparts AI-färdigheter – de plugin-liknande tilläggen som utökar vad en AI-agent kan göra.
Varför plattformen byggdes
Företaget säger att framväxten av öppna marknadsplatser där utvecklare laddar upp och säljer AI-färdigheter har skapat en säkerhetsblind fläck. Vem som helst kan publicera en färdighet. Få användare kontrollerar vad koden faktiskt gör. Certiks plattform syftar till att granska dessa färdigheter innan de distribueras, och flagga allt från dataintrång till dolda bakdörrar.
Vad den skannar efter
Plattformen utvärderar beteendet hos tredjeparts AI-kod mot en uppsättning riskkriterier. Det inkluderar vilken data färdigheten har åtkomst till, om den kommunicerar med externa servrar och om dess handlingar matchar dess annonserade syfte. Certik jämför processen med hur traditionellt antivirusprogram inspekterar filer efter skadlig kod – bara att målet här är logiken och behörigheterna hos en AI-agentfärdighet.
Problemet det löser
Oganskade tredjeparts AI-färdigheter är en växande huvudvärk för företag som bygger agentbaserade system. En färdighet som ser ofarlig ut – till exempel en kalenderorganiserare – kan exfiltrera e-post eller injicera skadliga uppmaningar. Certiks plattform flaggar inte bara problem; den ger en riskpoäng så att utvecklare kan avgöra om de ska lita på färdigheten eller blockera den.
Certik har inte sagt vilka AI-agentplattformar eller marknadsplatser verktyget först stöder. Den detaljen saknas fortfarande. Företaget har inte heller släppt prissättning eller en offentlig demo. Men produktlanseringen signalerar att säkerhetsindustrin börjar behandla AI-agenter som en distinkt attackyta – en som behöver sitt eget slags skydd.
