随着 AI Agent（AI 智能体）在金融系统、企业工作流和日常数字交互中的整合日益加深，其背后的安全隐患也逐渐浮出水面。5 月 27 日，全球最大的 Web3 安全公司 CertiK 正式推出“CertiK Skill Scanner”，一款面向 AI Agent 生态的 Skill（技能）安全扫描产品，被业内称为“AI 时代的杀毒软件”。

据了解，该产品主要面向 AI Skill 市场、企业及独立开发者，旨在为 AI Skill 在执行前建立标准化安全审查机制，用于识别第三方 AI Skill 中潜在的恶意行为、数据泄露、越权访问以及自主执行风险等问题。

填补 AI 安全空白：执行前安全验证

当前，AI Agent 正逐渐具备读取数据、调用外部系统、执行代码乃至发起数字资产交易等能力，但行业内尚缺乏统一的“执行前安全验证”机制。在 AI 应用加速开放生态、插件生态迅速扩张的背景下，第三方 Skill 的可信性问题开始受到市场重视。

CertiK 联合创始人兼 CEO 顾荣辉指出，每一次重大的技术变革都会创造一个窗口期，在这个时期，安全是决定成败的关键。“我们曾在区块链领域看到了这一点，现在在 AI Agent 领域再次看到了这种趋势。”

他表示，AI Agent 正在逐渐进入金融系统、企业工作流及更广泛的数字场景，第三方 Skill 的安全验证将成为 AI 基础设施的重要组成部分。未来 AI 时代的安全体系，需要具备“主动防御”能力，而不是在风险发生后再被动响应。

与传统的通用 AI 扫描工具不同，CertiK Skill Scanner 的设计重心不仅限于静态代码分析，更能做到评估在实际执行过程中可能出现的风险。这一点在涉及资金调用和金融交易的场景中尤为关键，因为许多风险只有在 Skill 实际运行时才会暴露。

五大核心风险类目与精准评分系统

据介绍，CertiK Skill Scanner 支持通过 GitHub 仓库、URL 或 ZIP 文件上传 AI Skill，并围绕五类核心风险进行检测：

• 恶意行为检测：检测潜在的破坏性或隐藏的恶意操作
• 数据泄露风险评估：涵盖 Skill 将用户信息静默传输到外部服务器的场景
• 未经授权的网络活动：捕获超出 Skill 声明范围的出站连接行为
• Shell 执行权限审查：排查 Skill 尝试运行系统级命令的风险
• 文件系统滥用检测：防止 Skill 访问其权限之外的文件

CertiK 表示，该系统目前的风险识别精度达到了 90.5%，能有效减少误报，提升 AI Skill 风险评估的可靠性。扫描结果将生成 0 至 100 的安全评分，并附带“Pass / Warn / Fail”等风险结果和分级问题报告。

跨生态的广泛应用与行业验证

CertiK Skill Scanner 同时适用于 Web3 生态和传统的 Web2 市场。它的目标受众涵盖了所有 AI Skill 的使用者：

• AI Skill 市场：可直接集成到发布流程中，在 Skill 上线前自动进行安全审查，并将 CertiK 的安全评估作为用户选择时的信任信号进行展示
• 企业用户：可将其作为内部合规和风险管理工作流的一部分，在第三方 AI Skill 进入生产环境前进行评估
• 独立开发者：可在 Skill 发布前使用该工具进行自我审计，主动解决安全问题
• 普通大众：CertiK 计划在未来的产品更新中开放直接访问权限，使个人用户也能在安装或使用前扫描 Skill

目前，该产品已率先应用于部分 Web3 AI Agent 生态。Pieverse 已将 CertiK Skill Scanner 集成至其 AI Agent Skill 商店，作为 Skill 上线及调用前的安全审核机制。Pieverse 的 CEO Colin 表示：“只有用户和建设者信任 Agent 所执行的 Skill，Agent 生态系统才能实现规模化发展。”

此外，CertiK 也在推进与 FinChip.ai 等更多 AI Skill 平台的合作。FinChip.ai 孵化投资人 Gary Yang 表示：“任何‘Skill 经济’想要实现规模化运行，信任都是最核心的前提。CertiK 正在推进的 Skill 安全验证机制，正是这一生态当前所缺失的重要基础设施，也让 FinChip 关于可编程 Skill 所有权与分发的构想更具现实意义。”

延伸安全基建：从 Web3 到 AI

成立于 2017 年的 CertiK，目前是全球最大的 Web3 安全公司。该公司已为币安、蚂蚁集团等在内的超 5,000 家企业客户提供服务。如今，这家在区块链基础设施评估、代码审计及合规等领域积淀深厚的机构，正将其安全经验进一步拓展至 AI 领域，为快速演进的 AI Agent 生态提供底层安全支撑。

此次 Skill Scanner 的推出，也被视为 CertiK 继今年 4 月发布 AI Auditor 之后，持续扩展 AI 安全版图的重要动作。在业内看来，随着 AI Agent 逐渐具备代码执行、系统调用与资产操作能力，AI 安全的核心问题也正从模型本身，进一步延伸至“执行层安全”与“第三方 Skill 可信度”。而包括 CertiK Skill Scanner 在内的新一代安全基础设施，或将成为 AI Agent 生态迈向规模化应用过程中不可或缺的一环。