CertiK推出Skill Scanner，聚焦第三方AI Skill可信验证

5月27日，全球最大的Web3安全公司CertiK宣布推出AI Agent生态安全产品CertiK Skill Scanner，为第三方AI Skill在执行前提供标准化安全审查。

据了解，CertiK Skill Scanner被业内称为“AI时代的杀毒软件”，适用于Web3生态和Web2市场，主要面向AI Skill市场、企业及开发者。该产品可在Skill执行前识别恶意行为、数据泄露、越权访问及自主执行等风险，风险识别精度达90.5%。

不同于传统通用AI扫描工具，CertiK Skill Scanner并不只关注静态代码分析，还能进一步评估AI Skill在实际执行过程中可能出现的高风险场景，尤其是涉及资金调用和金融交易的执行层安全风险。

CertiK Skill Scanner支持通过GitHub仓库、URL或ZIP文件上传AI Skill。扫描完成后，系统会生成0至100分的安全评分，并返回“Pass/Warn/Fail”等风险结果及分级问题报告，使平台、企业和开发者能够更直观地了解Skill的安全状况。

从应用场景来看，AI Skill市场可以将该工具集成至发布流程，在Skill上线前完成自动安全审查，并将安全评估结果作为用户选择时的信任信号。企业则可将其纳入内部合规和风险管理流程，在第三方Skill进入生产环境前进行审查。独立开发者也可以在Skill发布前使用该工具进行自我检测，提前发现并修复潜在问题。

目前，CertiK Skill Scanner已率先应用于部分Web3 AI Agent生态。Pieverse已将该产品集成至其AI Agent Skill商店，作为Skill上线及调用前的安全审核机制。CertiK也在推进与FinChip.ai等更多AI Skill平台的合作，推动AI Skill安全能力在不同生态中落地。

CertiK联合创始人兼CEO顾荣辉表示，每一次重大技术变革都会创造一个窗口期，在这个时期，安全标准要么牢牢扎根，要么落后于人。随着AI Agent进入金融系统、企业工作流和更广泛的数字场景，第三方Skill安全验证将成为AI基础设施的重要组成部分。AI时代的安全体系，同样需要具备“主动防御”能力，而不是在风险发生后再被动响应。

业内认为，AI Agent的规模化应用不仅取决于能力提升，也取决于用户和平台是否能够信任其所调用的Skill。CertiK Skill Scanner的推出，意味着AI安全正在从模型层进一步走向执行层，第三方Skill的可信度也将成为AI Agent生态发展的关键前提。