隨著AI Agent（AI智能體）在金融系統、企業工作流程和日常數位互動中的整合日益加深，其背後的安全隱患也逐漸浮現。 5月27日，全球最大的Web3安全公司CertiK正式推出“CertiK Skill Scanner”，一款面向AI Agent生態的Skill（技能）安全掃描產品，被業內稱為“AI時代的殺毒軟體”。

據了解，該產品主要針對AI Skill市場、企業及獨立開發者，旨在為AI Skill在執行前建立標準化安全審查機制，用於識別第三方AI Skill中潛在的惡意行為、資料外洩、越權存取以及自主執行風險等問題。

填補AI安全空白：執行前安全驗證

目前，AI Agent正逐漸具備讀取資料、呼叫外部系統、執行程式碼乃至發起數位資產交易等能力，但業界尚缺乏統一的「執行前安全驗證」機制。在AI應用加速開放生態、插件生態快速擴張的背景下，第三方Skill的可信性問題開始受到市場重視。

CertiK聯合創辦人兼CEO顧榮輝指出，每一次重大的技術變革都會創造一個窗口期，在這個時期，安全是決定成敗的關鍵。 “我們曾在區塊鏈領域看到了這一點，現在在AI Agent領域再次看到了這種趨勢。”

他表示，AI Agent正逐漸進入金融體系、企業工作流程及更廣泛的數位場景，第三方Skill的安全驗證將成為AI基礎設施的重要組成部分。未來AI時代的安全體系，需要具備「主動防禦」能力，而不是在風險發生後再被動回應。

與傳統的通用AI掃描工具不同，CertiK Skill Scanner的設計重心不僅限於靜態程式碼分析，更能做到評估在實際執行過程中可能出現的風險。這一點在涉及資金調用和金融交易的場景中尤其關鍵，因為許多風險只有在Skill實際運行時才會被揭露。

五大核心風險類目與精準評分系統

據介紹，CertiK Skill Scanner支援透過GitHub倉庫、URL或ZIP檔案上傳AI Skill，並圍繞五類核心風險進行檢測：

• 惡意行為偵測：偵測潛在的破壞性或隱藏的惡意操作
• 資料外洩風險評估：涵蓋Skill將使用者資訊靜默傳輸到外部伺服器的場景
• 未經授權的網路活動：捕捉超出Skill聲明範圍的出站連線行為
• Shell執行權限審查：排查Skill嘗試執行系統級指令的風險
• 文件系統濫用檢測：防止Skill存取其權限之外的文件

CertiK表示，該系統目前的風險辨識精度達到了90.5%，能有效減少誤報，提升AI Skill風險評估的可靠性。掃描結果將產生0至100的安全評分，並附帶「Pass / Warn / Fail」等風險結果和分級問題報告。

跨生態的廣泛應用與產業驗證

CertiK Skill Scanner同時適用於Web3生態和傳統的Web2市場。它的目標受眾涵蓋了所有AI Skill的使用者：

• AI Skill市場：可直接整合到發布流程中，在Skill上線前自動進行安全審查，並將CertiK的安全評估作為用戶選擇時的信任訊號進行展示
• 企業用戶：可將其作為內部合規和風險管理工作流程的一部分，在第三方AI Skill進入生產環境前進行評估
• 獨立開發者：可在Skill發布前使用該工具進行自我審計，主動解決安全問題
• 一般大眾：CertiK計畫在未來的產品更新中開放直接存取權限，讓個人用戶也能在安裝或使用前掃描Skill

目前，該產品已率先應用於部分Web3 AI Agent生態。 Pieverse已將CertiK Skill Scanner整合至其AI Agent Skill商店，作為Skill上線及呼叫前的安全審核機制。 Pieverse的CEO Colin表示：“只有用戶和建造者信任Agent所執行的Skill，Agent生態系統才能實現規模化發展。”

此外，CertiK也在推動與FinChip.ai等更多AI Skill平台的合作。 FinChip.ai孵化投資人Gary Yang表示：「任何'Skill經濟'想要實現規模化運行，信任都是最核心的前提。CertiK正在推進的Skill安全驗證機制，正是這一生態當前所缺失的重要基礎設施，也讓FinChip關於可編程Skill所有權與分發的構想更具現實意義。」

延伸安全基建：從Web3到AI

成立於2017年的CertiK，目前是全球最大的Web3安全公司。該公司已為幣安、螞蟻集團等在內的超5,000家企業客戶提供服務。如今，這家在區塊鏈基礎設施評估、代碼審計及合規等領域積累深厚的機構，正將其安全經驗進一步拓展至AI領域，為快速演進的AI Agent生態提供底層安全支撐。

這次Skill Scanner的推出，也被視為CertiK繼今年4月發布AI Auditor之後，持續擴展AI安全版圖的重要動作。在業界看來，隨著AI Agent逐漸具備程式碼執行、系統呼叫與資產操作能力，AI安全的核心問題也正從模型本身，進一步延伸至「執行層安全」與「第三方Skill可信度」。而包括CertiK Skill Scanner在內的新一代安全基礎設施，或將成為AI Agent生態邁向規模化應用過程中不可或缺的一環。