AIエージェントが金融システム、企業ワークフロー、そして日常的なデジタルインタラクションにますます統合されるにつれ、その根底にあるセキュリティリスクが徐々に顕在化してきている。世界最大のWeb3セキュリティ企業であるCertiKは5月27日、AIエージェントエコシステム向けのスキルセキュリティスキャン製品「CertiK Skill Scanner」を正式にリリースした。この製品は業界から「AI時代のアンチウイルスソフトウェア」として高く評価されている。

この製品は主にAIスキル市場、企業、および個人開発者を対象としており、AIスキル実行前に標準化されたセキュリティレビューメカニズムを確立することで、サードパーティ製AIスキルにおける潜在的な悪意のある動作、データ漏洩、不正アクセス、および自律実行のリスクを特定することを目的としています。

AIセキュリティのギャップを埋める：実行前セキュリティ検証

現在、AIエージェントは徐々にデータの読み取り、外部システムの呼び出し、コードの実行、さらにはデジタル資産取引の開始といった能力を獲得しつつあります。しかしながら、業界には依然として統一された「実行前セキュリティ検証」メカニズムが不足しています。AIアプリケーションエコシステムの開放が加速し、プラグインエコシステムが急速に拡大する中で、サードパーティスキルの信頼性が市場の注目を集め始めています。

CertiKの共同創業者兼CEOであるRonghui Gu氏は、あらゆる主要な技術革新は、セキュリティが成否を左右する好機を生み出すと指摘した。「ブロックチェーン分野で私たちはそれを目の当たりにし、今、AIエージェント分野でも同様の傾向が見られる」と述べた。

彼は、AIエージェントが金融システム、企業ワークフロー、そしてより広範なデジタルシナリオに徐々に浸透しつつあり、第三者のスキルを安全に検証することがAIインフラストラクチャの重要な構成要素になると述べた。将来のAI時代におけるセキュリティシステムは、リスク発生後に受動的に対応するのではなく、「能動的な防御」能力を備える必要がある。

従来の汎用AIスキャンツールとは異なり、CertiK Skill Scannerは静的コード分析だけでなく、実際の実行時に潜在的なリスクを評価するように設計されています。これは、資金移動や金融取引に関わるシナリオにおいて特に重要です。なぜなら、多くのリスクはスキルの実際の実行時に初めて明らかになるからです。

5つの主要なリスクカテゴリーと精密なスコアリングシステム

報道によると、CertiK Skill ScannerはGitHubリポジトリ、URL、またはZIPファイル経由でのAIスキルのアップロードをサポートし、5つの主要なリスクカテゴリを検出する。

• 悪意のある動作の検出：潜在的に破壊的または隠れた悪意のある操作を検出します。
• データ漏洩リスク評価：Skillがユーザー情報を外部サーバーに密かに送信するシナリオを対象とします。
• 不正なネットワークアクティビティ：スキル宣言の範囲外の送信接続動作をキャプチャします。
• シェル実行権限の監査：スキルがシステムレベルのコマンドを実行しようとするリスクを検出する
• ファイルシステムの不正使用検出：スキルが権限外のファイルにアクセスするのを防止します

CertiK社は、同システムが現在90.5%のリスク識別精度を達成しており、誤報を効果的に削減し、AIスキルによるリスク評価の信頼性を向上させていると述べています。スキャン結果からは、0から100までのセキュリティスコアに加え、「合格／警告／不合格」といったリスク結果、および段階的な問題レポートが生成されます。

広範な生態系横断的な応用と業界での検証

CertiK Skill Scannerは、Web3エコシステムと従来のWeb2市場の両方に適用可能です。対象ユーザーは、あらゆるAIスキルを持つユーザーです。

• AIスキルマーケットプレイス：リリースプロセスに直接統合でき、スキルが公開される前に自動的にセキュリティレビューを実施し、ユーザーが選択を行う際にCertiKのセキュリティ評価を信頼の証として表示します。
• 企業ユーザー向け：これは、サードパーティ製のAIスキルを本番環境に導入する前に、社内のコンプライアンスおよびリスク管理ワークフローの一環として評価するために使用できます。
• 独立系開発者は、このツールを使用してスキルをリリースする前に自己監査を行い、セキュリティ上の問題に積極的に対処できます。
• 一般ユーザー向け情報：CertiKは今後の製品アップデートで直接アクセスを可能にし、個々のユーザーがインストールまたは使用前にスキルをスキャンできるようにする予定です。

現在、この製品は一部のWeb3 AIエージェントエコシステムに初期適用されています。Pieverseは、スキルがデプロイおよび呼び出される前にセキュリティ監査メカニズムとして、CertiK Skill ScannerをAIエージェントスキルストアに統合しました。PieverseのCEOであるコリン氏は、「エージェントエコシステムは、ユーザーと開発者がエージェントによって実行されるスキルを信頼して初めて、拡張可能な成長を達成できる」と述べています。

さらに、CertiKはFinChip.aiなどのAIスキルプラットフォームとの連携も進めています。FinChip.aiのインキュベーター投資家であるゲイリー・ヤン氏は、「信頼は、あらゆる『スキルエコノミー』が拡張可能な運用を実現するための最も重要な前提条件です。CertiKが推進するスキルセキュリティ検証メカニズムは、まさにこのエコシステムに現在欠けている重要なインフラであり、プログラマブルスキルの所有と流通に関するFinChipのビジョンをより現実的なものにするものです」と述べています。

セキュリティインフラストラクチャの拡張：Web3からAIへ

2017年に設立されたCertiKは、現在世界最大のWeb3セキュリティ企業です。BinanceやAnt Groupをはじめとする5,000社以上の企業顧客にサービスを提供しています。ブロックチェーンインフラストラクチャの評価、コード監査、コンプライアンスに関する深い専門知識を持つ同社は、急速に進化するAIエージェントエコシステムを支える基盤となるセキュリティサポートを提供することで、セキュリティ分野への事業展開をさらに拡大しています。

CertiKが4月にAI Auditorをリリースしたのに続き、Skill Scannerを発表したことは、AIセキュリティ分野における同社の存在感をさらに拡大するための重要な一歩と見られています。業界関係者は、AIエージェントがコード実行、システムコール、資産操作といった機能をますます持つようになるにつれ、AIセキュリティの中核的な課題はモデルそのものから「実行レベルのセキュリティ」や「サードパーティスキルの信頼性」へと移行しつつあると考えています。CertiK Skill Scannerを含むこの次世代セキュリティインフラは、AIエージェントエコシステムが大規模アプリケーションへと移行していく上で、不可欠な要素となる可能性が高いでしょう。