AI智能体这玩意儿，现在在金融啊企业啊还有咱们天天用的APP里头，用得是越来越多了，可这里头藏着的安全问题，大伙儿也越来越清楚了。就前两天，5月27号，那个叫CertiK的全球搞Web3安全的老大公司，放出了个新东西，叫“CertiK Skill Scanner”，说白了就是专门给AI智能体生态里的那些“技能”做体检的，查查有没有毛病，这玩意儿一出来，好多人都说，这就是咱们现在这个AI时代，得有个专门的杀毒软件了。

这东西啊，主打的就是给AI Skill那摊子市场用的，企业里搞这个的、还有那些自己埋头干的开发者，都算在里头，它想弄的，就是趁那些AI Skill还没真正动起来之前，先给它们来一套规规矩矩的安全查体，把第三方的AI Skill里可能藏着的猫腻都给揪出来，比如有没有使坏的动作、会不会偷偷把数据弄丢或者传出去、有没有越权去碰不该碰的东西，还有它自己会不会撒丫子乱跑不听指挥，这些个毛病，都得在事先验一验。

AI智能体现在啊，是慢慢能耐越来越大了，不光是能看懂数据，还能去调那些外头的系统，甚至自己写点代码跑一跑，搞不好哪天连数字资产的买卖它都自己做了，可这里头有个事一直没弄利索，就是行业里还没有个大伙儿都认的法子，在它真正动手之前先给它验验身，你看现在这AI应用是越来越往外放，什么插件啊生态啊长得飞快，这一来二去的，那些第三方给它塞进去的各种Skill到底靠不靠谱、能不能信，就开始被越来越多人盯上了。

CertiK的联合创始人顾荣辉，那也是CEO，他说了，每回技术来个大变样，都会弄出一个窗口期，这个节骨眼上安全就是搞成搞败的命门，区块链那会儿就已经见识过这一出了，现在AI Agent这儿又来了这一套。

他说了，AI这东西现在正一步步往金融那边钻，企业的那些工作流也在用，更多数字场景也都有了，第三方给它塞的那些Skill到底靠不靠谱验一下这事就变得特别关键了，以后AI时代的安全啊，得主动去防着，不能等出了事才去救火这样可不行。

跟以前那些通用的AI扫描工具不太一样，CertiK Skill Scanner这东西的设计核心不光是看看静态代码写得对不对那么简单，它还能去评估真正跑起来的时候会出啥毛病，这个事在涉及到资金调用啊金融交易这些场景里头就特别关键了，因为好多风险只有在Skill真正运行的时候才会露出来。

这玩意儿啊，跟以前那些光看看代码写得对不对的扫描工具还真有啥不一样，它设计的根子上就不光是看静态的东西，更厉害的是，它能去琢磨真正动起来的时候会出啥岔子，你说这事儿在管钱啊、调金融接口啊这些地方紧要不，因为好多毛病啊，非得等那Skill自个儿跑起来了，才会冒头。

这东西啊，能让你用GitHub仓库啊、URL啊或者ZIP文件这些法子把AI Skill给传上去，然后围着五类核心风险去查：

恶意行为检测这块儿，就是得把那些可能搞破坏的、或者藏在暗地里头使坏的操作给揪出来查一查。

数据泄露风险这块儿也得查，尤其是那些Skill偷偷把用户信息往外部服务器上送的情况，也得算上。

没被允许的网络活动这块儿也得管，就是得盯着Skill往外头连的那些行为，要是它偷偷连到了自己压根没说要去碰的地方，那这种事儿啊全都得给揪出来查查。

Shell权限这块儿也得查，就是得盯着那些Skill有没有偷偷试过跑系统级别的命令，这种风险啊也得给揪出来看看。

还有那些文件系统也得盯着，就是得把那些Skill给看牢了，别让它去碰那些权限之外的文件。

他们说自个儿系统认出风险的准头能到九成以上，这就能把那些误报给降下来，让AI Skill的风险评估更靠谱，扫描完了会给你个0到100分的安全评分，旁边还会标上“通过、警告、没过”这类风险结果，问题也会按严重程度分开列给你。

跨生态的广泛应用与行业验证

CertiK Skill Scanner这玩意儿，不管你是混Web3那块儿的还是玩传统Web2的，都能用得上，说白了就是冲着所有在使AI Skill的人去的，谁用这个它就给谁查。

AI Skill市场这块儿能直接塞到发布那套流程里头，Skill还没正式放出来之前就自动给它查查安全，CertiK给的安全评估也当成一种能让用户放心的信号摆出来给人看

企业里头用的话，能直接把它塞进自家合规和风控那套活儿里，第三方的AI Skill还没正式上生产线之前，先拿它验一下靠不靠谱。

那些自己单干的开发者，也能用这个，趁着自己搞的AI Skill还没正式放出来之前，先用它给自己验一下身，把可能藏着的安全毛病自己先动手给收拾了。

CertiK那边啊，琢磨着以后更新产品的时候，就给普通人也开个门，这样咱们自己装那些AI技能之前啊，用之前，就能先给它查查看有没有毛病了。

就前两天，CertiK Skill Scanner这东西，已经在Web3那摊子AI Agent生态里头用上了，有个叫Pieverse的，直接把它塞进了自家AI Agent Skill商店里，等于是给所有Skill真正上线、被人调用之前，都得先过它这道安全查体，他们CEO Colin那句话说得挺实在，意思就是，这事儿的关键啊就是信任，用户得信，搞建设的人也得信，信Agent干的这些活儿都是正经的、安全的，这么一来，整个生态才能真长得开、长得大。

不光是跟Pieverse那边搭上线啊，CertiK这头还在拉着FinChip.ai这些个AI Skill平台一起搞事情，FinChip.ai那边有个孵化投资人叫Gary Yang，他说得挺在理的，意思就是不管你搞啥样的Skill经济想要真正铺开来跑，信任这玩意儿就是最根本的事儿，CertiK现在在推的这套Skill安全验证，正好就是这块儿生态一直缺的那块拼图，这也让FinChip一直琢磨的什么可编程Skill所有权啊、怎么分发啊这些东西，听起来就更有那么点意思了。

延伸安全基建：从Web3到AI

2017年那会儿弄出来的CertiK，现在算是全世界顶大的Web3安全公司，它啊，早就给币安、蚂蚁集团啊这些，总共加起来超过5000家的企业客户都伺候过，眼下这家在区块链基础设施评估、代码审计还有合规这些领域里头，积攒了深厚本事的机构，正把自己那套安全经验啊，往AI那边儿继续铺开，给那些进化得飞快的AI Agent生态，送上底层的安全撑腰。

说起这次弄出来的Skill Scanner啊，大伙儿也都看出来了，这算是CertiK继今年四月把AI Auditor推出去之后，又一个挺重要的动作，就是想把自家在AI安全这块儿的地盘再往外扩一扩，业内的人啊都觉得这里头有点意思，现在的AI Agent啊那本事是越来越大了，不光能跑代码还能去调系统，甚至碰数字资产都行了，这么一来AI安全的核心问题啊就不再只是盯着模型本身那么看了，已经开始往下头走，走到什么执行层安全啊，还有第三方的Skill到底能不能信这些问题上头去了，像CertiK Skill Scanner这种新一代的安全底子啊，以后等AI Agent生态真正想搞大想铺开来用的时候，缺了它恐怕还真不太行，说不定就是那个怎么也绕不开的环节了。

来源：CertiK推出Skill Scanner，为AI Agent应用建立标准化安全审查层-资讯中国 | 资讯中国