サーティック、AI監査ツール公開　脆弱性要因の88.6%を特定

グローバルWeb3セキュリティー企業のサーティック（CertiK）は、人工知能（AI）を活用したセキュリティー監査ツールを公開した。

サーティックは7月7日、AIベースの監査ソリューション「AIオーディター（AI Auditor）」を投入し、AIコーディングエージェント向けのオープンソース統合環境もあわせて披露したと発表した。

AIオーディターは、Web3のセキュリティー監査を開発初期段階から自動化するツールだ。従来はプロジェクト後半に実施していた監査を開発ワークフローに組み込み、リアルタイムで安全性を点検できるよう設計した。

サーティックによると、AIオーディターは2026年に発生したWeb3のセキュリティー事故35件を基にしたテストで、脆弱性要因全体の88.6%を特定した。対象データはモデル学習から除外した別個の検証用データとして評価したという。

特徴は、低い誤検知率を中核の設計基準に据えた点にある。既存のセキュリティーツールでは警告が過剰になり、実際のリスクを見極めにくい問題があった。AIオーディターはこの課題を補い、重要な脆弱性だけを選別して示す構造を採った。

AIオーディターは多段階の検証器構造を基盤に動く。複数のスキャナーが同時に脆弱性を検知した後、検証段階を経て意味の薄い警告を取り除き、実際に悪用される可能性がある脅威だけを絞り込む。

加えて、実際の攻撃事例と最新の脆弱性データを反映した脅威ナレッジベースを継続的に更新し、最新のセキュリティー環境に対応するよう設計した。

サーティックは、このツールがセキュリティー専門家を代替するものではなく、補助的な役割に軸足を置くと説明した。反復的な検知や分類作業を自動化し、専門家が高度なリスク分析に集中できるよう支援する仕組みだ。

サーティック共同創業者のルンフイ・グーは「重要なのは、AIが脆弱性を見つけられるかどうかではない。開発者が注目すべき中核リスクをどれだけ迅速に見極められるよう支援できるかだ」と述べた。あわせて「AIオーディターは不要な警告を減らし、実行可能なセキュリティーシグナルを提供することに焦点を当てた」と強調した。