Certik, компанія з безпеки блокчейну, 27 травня запустила нову платформу, яку називає «антивірусом для AI-агентів». Інструмент призначений для виявлення ризиків, прихованих у сторонніх навичках штучного інтелекту — додатках на кшталт плагінів, які розширюють можливості AI-агента.
Чому була створена платформа
Компанія заявляє, що поява відкритих ринків, де розробники завантажують і продають AI-навички, створила прогалину в безпеці. Хто завгодно може опублікувати навичку. Мало хто з користувачів перевіряє, що насправді робить код. Платформа Certik покликана сканувати ці навички перед їхнім розгортанням, виявляючи все — від витоків даних до прихованих бекдорів.
Що вона сканує
Платформа оцінює поведінку стороннього AI-коду за набором критеріїв ризику. Це включає те, до яких даних звертається навичка, чи вона спілкується із зовнішніми серверами та чи відповідають її дії заявленій меті. Certik порівнює цей процес із тим, як традиційне антивірусне програмне забезпечення перевіряє файли на наявність шкідливого ПЗ — тільки тепер об'єктом є логіка та дозволи навички AI-агента.
Яку проблему це вирішує
Неперевірені сторонні AI-навички стають дедалі більшим головним болем для компаній, які будують системи на основі агентів. Навичка, яка виглядає нешкідливою — скажімо, органайзер календаря, — може викрадати електронні листи або впроваджувати шкідливі запити. Платформа Certik не просто позначає проблеми; вона надає оцінку ризику, щоб розробники могли вирішити, чи довіряти навичці, чи заблокувати її.
Certik не повідомив, які платформи або ринки AI-агентів підтримує інструмент насамперед. Ця деталь поки відсутня. Компанія також не оприлюднила ціни чи публічне демо. Але запуск продукту свідчить про те, що індустрія безпеки починає розглядати AI-агентів як окрему поверхню атак — таку, яка потребує власного виду захисту.
