「CertiK がスキャン済み」:AI Skill ブームにおけるセキュリティの通行証
TechFlow厳選深潮セレクト
「CertiK がスキャン済み」:AI Skill ブームにおけるセキュリティの通行証
スキルを活用して機関の採用を促進——CertiK が AI 時代に向けたセキュリティ・エントリーレイヤーを構築
Web3業界の深掘り報道に専念し潮流を洞察著者:TechFlow
序文
ClawHub 公式サイトによると、現在同プラットフォーム上では約67,300件以上の「Skill」がユーザーによる選択・インストールを待っている。一方、今年年初時点では、この数字はまだ1万件に満たなかった。
Skill の爆発的増加は、Agent の機能性および権限の継続的な向上を牽引している——ファイルの読み取り、シェルコマンドの実行、資産操作のトリガーなど。ある Skill に許可を与えるということは、あなたの Agent がデジタル世界全体を掌握するための「鍵」を手に入れたことに他ならない。
供給が活発化する一方で、セキュリティ上の盲点も拡大し続けている。Snyk の調査によれば、分析対象となった約4,000件の Skill のうち、13.4%が重大なセキュリティ問題を抱え、36.8%が何らかのセキュリティ欠陥を有し、さらに76件は悪意あるペイロードを確認済みである。
こうしたリスクが現実に存在する中、多くの Skill プラットフォームの公式ドキュメントには、次のような一文が頻出する。
「サードパーティ製 Skill は検証済みではありません。使用に伴うリスクはご自身で負っていただきます。」
これは、リスク回避のためのやむを得ぬ措置かもしれないが、決して問題解決の根本的な方法ではない。
AI が人間の代わりにタスクを実行し始める前に、Skill に特化した『標準化されたセキュリティ審査層』が必要となる:
- プラットフォームが、どの Skill を公開可能とするかを明確にする
- 企業が、自社の内部環境へどのような Skill を導入できるかを理解する
- ユーザーが、その Skill を安心してダウンロード・許可・呼び出し可能かどうかを判断できるようにする
2026年5月、CertiK が AI Agent エコシステム向けにセキュリティスキャンツール「CertiK Skill Scanner」をリリースしたことで、この課題への実質的な進展が見られた。
AI 時代の Skill 専用「ウイルス対策ソフト」の姿とは
CertiK が CertiK Skill Scanner に対して公式に定義しているところによれば:「AI 時代における Skill アプリケーションのための標準化されたセキュリティ審査層」である。
これに対し、コミュニティではより簡潔かつ直感的な表現として:「AI Skill ウイルス対策ソフト」と呼ぶことが一般的だ。
その意味は明快である——利用前に、一定のセキュリティ判定メカニズムで Skill をスキャンし、潜在的なリスクを検出し、結果をユーザーにフィードバックする。
従来のウイルス対策ソフトがPC上で実行されるプログラムを検知するのに対し、CertiK Skill Scanner は AI Agent が呼び出す Skill を検知する。
市場には一般向けスキャナーは数多く存在するが、既存の製品にはそれぞれ盲点がある:Web2 向けウイルス対策ソフトはチェーン上のハッカーを防げず、従来の Web3 監査機関は静的コードに焦点を当てており、動的な AI 呼び出しフローへの対応は十分でない。
CertiK Skill Scanner の差別化ポイントは、実行プロセス全体への網羅的対応にある:
悪意ある行動、データ漏洩、未承認のネットワーク呼び出し、シェルアクセス、ファイルシステムの不正利用——という5つの主要リスク軸に対し、Web2/Web3 を問わず全シナリオで保護を提供。特に、資金調達を伴う金融取引における実行リスクへの対応に強みを持つ。
実行プロセスのみならず、精度は90.5%に達する。資金調達を伴う金融取引シーンにおいて、これは個人ユーザーだけでなく、特に機関レベルのユーザーにとって、CertiK Skill Scanner を「AI Skill 標準化セキュリティ審査層」としてセキュリティプロセスに真正に組み込むための決定的要因となる。
このような金融グレードのシナリオに対する動的防御能力により、CertiK Skill Scanner はリリース直後から、セキュリティ要求が極めて高い Skill プラットフォームからの支持を急速に獲得した。
現在、Web3 AI Agent 基盤プラットフォーム「Pieverse」が先行して本ツールの統合を完了し、AI Agent Skill ストアに CertiK Skill Scanner を組み込んでいる。同プラットフォームのコアスキルである「BNB Chain MCP」を含む多数のスキルが、ユーザーまたは Agent による実際の呼び出し前に、あらかじめ潜在的セキュリティリスクをスクリーニングする標準化審査メカニズムを導入済みである。
今回の統合について、Pieverse CEO のコリン氏は次のように述べている。
「Agent が実行する Skill に対するユーザーおよび構築者双方の信頼があってこそ、Agent エコシステムは規模拡大を実現できる。Pieverse は、Agent が安全に取引および運用を行える基盤の構築を目指しています。CertiK Skill Scanner の導入は、Agent Skill の安全性および信頼性を高めるために不可欠な検証レイヤーを提供します。」
同時に、FinChip.ai など他の AI Skill プラットフォームとの連携も鋭意進行中である。FinChip.ai のインキュベーション投資家であるゲイリー・ヤン氏は次のようにコメントしている。
「いかなる『Skill 経済』が規模拡大を果たすためには、信頼が最も基本的な前提条件となる。CertiK が推進する Skill セキュリティ検証メカニズムは、まさにこのエコシステムに今不足している重要なインフラであり、FinChip が提唱する『プログラマブル Skill の所有権および配布』という構想を、より現実的なものへと押し上げる力となるだろう。」
プラットフォーム連携の多角的進展に比べ、一般個人ユーザー向けのクライアント側の整備は、引き続き迅速に進められている。
これは明確なシグナルを示している。
現時点で CertiK Skill Scanner は、機関およびプラットフォーム向けの導入を優先的に推進している。
この戦略的選択の裏には、どのような思惑が隠されているのか?
機関ユーザー:長期にわたる戦略的転換
なぜ機関に焦点を当てるのか?
その答えは明らかである。
「機関」が主たる物語となった本サイクルにおいて、機関への布石を打つことは、市場全体を動かすための梃子(てこ)を固定することに等しい。
まず第一に、チェーン上での金融活動の台頭に伴い、資産運用、銀行、カストディアン(資産保管)などの伝統的金融機関が大規模に Web3 へ参入しており、それら機関には機関レベルのセキュリティ、コンプライアンス、透明性、リスク可視化ツールが求められる。これらはまさに CertiK の専門分野である。
さらに、機関の持つ強大な影響力を活かすことは、「一点集中→全面展開」の効率的な戦略でもある。
1つの銀行にサービスを提供することは、その銀行が顧客として抱えるすべての人々のセキュリティ基準を確立することを意味する。また、1つの資産運用会社がセキュリティ基準を採用すれば、その基準は管理下にある資産および顧客全体へと広がっていく。
これは非常に効率的なアプローチであり、多くのプロジェクトがすでに機関との連携を、将来の成長可能性を測る重要な指標として位置付けている。
ではなぜ CertiK は、CertiK Skill Scanner を「機関ユーザー向け戦略的転換」の初期の象徴的製品として選んだのか?
その理由の一つは、急激に高まった需要が生んだ緊急性にある。
すでに複数の機関が AI を業務フローに組み込み始めているが、さらに多くの機関がその準備を進めている。IDC のレポートによれば、2027年までに Global 2000 社における AI Agent の利用数は10倍に増加し、Agent 関連 API 呼び出し数およびトークン呼び出し数は1,000倍に達すると予測されている。
しかし、機関が Skill を呼び出す際に最も懸念するのは、まさにセキュリティ問題——特に資金取引、データ漏洩、コンプライアンス違反のリスクである。ある「有害」な Skill に一度でもヒットすれば、巨額の損失、信頼崩壊といった深刻な結果を招く可能性がある。
ゆえに、Skill に対するセキュリティスクリーニングは機関にとって必須であり、これは CertiK Skill Scanner の重点対応領域と完全に一致する。とりわけ、金融取引リスクに対する専門的防護機能は、機関レベルのセキュリティ要件と極めて高度にマッチしている。
もちろん、「機会を見出すこと」と「その機会を確実に捉えること」は、全く異なる課題である。
機関向けサービスにおいて、CertiK は「新参者」ではない。
長年にわたり、CertiK 公式サイトに掲載されているターゲット層には、Web3 プロジェクト、機関/企業、取引所/カストディアン、さらには規制当局およびコンプライアンス部門が含まれている。
CertiK が提供する機関向けサービスを整理すると、技術・コンプライアンス・AI の3つの柱から成る包括的ソリューションが構築されている。
技術面では、コードレビュー、ペネトレーションテスト、準備金証明(Proof of Reserves)など、基礎的なセキュリティ保障から資産の透明性確保まで、幅広いニーズに対応している。
コンプライアンス面では、VARA コンプライアンスソリューション、DORA・MiCA への適合性コンサルティングなど、各国・各地域の法的枠組みにおいて、より堅固なコンプライアンス体制を構築する支援を行っている。
AI 面では、CertiK Skill Scanner に加え、2024年4月にリリースされた「AI Auditor」も提供。これは開発ワークフローへの直接組み込みが可能で、高い検出精度・低い誤検出率を実現する脆弱性検出ツールであり、実際のセキュリティ事象テストにおける正確率は88.6%に達する。CertiK Skill Scanner と共に、CertiK の AI セキュリティ製品ラインの「双柱」となっている。
この包括的ソリューションは、これまでにアリババグループ(Ant Group)、バイナンス(Binance)、そして複数の銀行・ファンド・カストディアン・RegTech 企業を CertiK の協業パートナー名簿に加える成果を挙げている。
さらに、ますます多くの機関がブロックチェーンへの参入を表明する中、CertiK は複数回にわたり、サービス対象を Web3 プロジェクトから伝統的金融機関および規制・コンプライアンス関連団体へと急速にシフトさせていることを公表している。
ただし、機関との協業実績よりも、多くの人々が注目しているのは、「なぜ機関が CertiK を信頼するのか?」という点である。
セキュリティ分野のトッププレイヤーとして、CertiK は他社が短期間で追いつくことのできない、圧倒的な技術力と実績を有している。
5,167社を超える顧客へのサービス実績、18万件を超えるコード脆弱性の発見、6,000億ドルを超えるデジタル資産の保護実績——
CertiK 公式サイトに並ぶこれらの数字は、セキュリティ分野における10年に及ぶ深耕の縮図であり、「Audited by CertiK」が無数の Web3 プロジェクトがユーザーの信頼を得るための重要なラベルとなっている所以でもある。
こうした業界内での評判の裏には、CertiK の卓越した技術的血統がある。
CertiK を牽引する共同創設者は、コロンビア大学コンピューターサイエンス科准教授のグー・ロンフェイ氏、およびイェール大学コンピューターサイエンス科教授・学科長のシャオ・ジョン氏であり、いずれも世界最高峰の学術機関出身である。
彼らはチームを率いて、学術界で最も厳密な形式検証(Formal Verification)の手法論を Web3 セキュリティ分野に導入し、CertiK の最も核となる技術的優位性を築き上げた。また、iOS、iPadOS、macOS、watchOS における重大な脆弱性を5度にわたり発見し、アップル社から公式に表彰されており、そのセキュリティ能力が Web3 の文脈に限定されないことを強く証明している。
同時に、コンプライアンスは機関の信頼を得るための最低限の入り口であり、この分野でも CertiK は顕著な成果を挙げている。
現在、CertiK は SOC 2 Type II 監査および ISO 27001 認証を取得済みであり、これは伝統的金融機関がセキュリティベンダーを選定する際に最も重視する評価基準の一つである。
さらに、CertiK は米国議会、シンガポール金融管理局(MAS)、香港特別行政区政府、韓国政府、アブダビ・グローバル・マーケット(ADGM)、日本金融庁など、世界の主要な規制当局と連携関係を築いている。共同創設者のグー・ロンフェイ氏は、MAS の諮問委員会に Web3 分野から唯一の代表として参加し、グローバルな規制政策の策定および実施に積極的に関与している。
これにより、CertiK は単に技術的側面からのセキュリティ保証にとどまらず、規制およびコンプライアンスの枠組みの中で、機関が本当に必要としているものを深く理解できる立場を獲得している。
技術、コンプライアンス、実績を総合的に見渡すと、CertiK を単一製品で評価することは不可能であることがわかる。なぜなら CertiK が目指すのは、限定的な Web3 空間の拡張でもなければ、AI Skill の標準化セキュリティ審査層の構築にとどまるものでもなく、初めから変わらない目標があるからだ。
デジタル経済時代におけるセキュリティ基盤の構築
CertiK Skill Scanner は、CertiK が10年にわたるセキュリティ分野での蓄積を、AI 時代の業界標準へと変換するための「参入チケット」である。
そして、機関こそが、この賭けの最初の「礎石」なのである。
起点に立ち、CertiK の継続的進化を俯瞰する
当然ながら、「デジタル経済時代のセキュリティ基盤」になることは、一夜にして成し遂げられるものではない。
このため、ロードマップはプロジェクトの戦略的実行を観察する上で極めて重要な情報となる。
リリース間もない CertiK Skill Scanner の今後の方向性は、明確に示されている。
まず第一に、より広範なエコシステム連携の推進である。CertiK Skill Scanner によって構築されたセキュリティ基準を、より多くの Skill プラットフォームへ浸透させることで、「CertiK セキュリティスコア」を Skill 公開の必須信号へと昇華させる。
第二に、一般ユーザーが参加可能な入口の整備である。これは、Skill Scanner を「機関向けツール」から「誰もが利用可能なセキュリティ層」へと進化させるための鍵となる一歩である。
また、CertiK Skill Scanner のリリース以前、CertiK はすでに次のような記事を公開していた。
「Skill Scanning Is Not a Security Boundary(Skill スキャンはセキュリティ境界ではない)」
この記事では、単なる静的スキャンだけでは、AI Agent 時代の完全なセキュリティ境界を構築することはできないと明言している。
これが後に、CertiK Skill Scanner の核心的差別化要素となった。
しかし、記事はさらに次のように強調している。
CertiK が CertiK Skill Scanner を位置付けるのは、AI セキュリティ体制における「第一のセキュリティ関門」であり、第三者製 Skill がプラットフォーム・企業・ユーザーによって実際に利用される前に、基礎的なリスク識別およびセキュリティ評価を完了させるためのものである。
今後、AI Agent がより複雑な現実の実行シナリオへと進出するにつれ、リスク識別、評価スコアリング、レポート機能など、CertiK の AI セキュリティ製品は豊かな拡張可能性を秘めている。
これは、CertiK のAI Agent セキュリティ全体像をほぼ明示するものである。
つまり、スキャンによる審査の枠を超えて、さらに多くの AI シナリオをカバーすること;
AI Auditor、CertiK Skill Scanner に加え、さらに新たな AI 機能・製品を展開すること;
単一ツールではなく、AI Agent 時代にふさわしい、完全なセキュリティスタックの構築へと着実に進むこと。
現時点で CertiK Skill Scanner は、このロードマップの「起点」に過ぎない。
結びに
過去に何をしてきたか、そしてこれから何をしていくか——これは「デジタル経済時代に、誰がセキュリティを担保するのか?」という問いに対する、完結した物語である。
過去10年間、CertiK はコード、スマートコントラクト、チェーン上の資産を守ることを証明してきた。
今、AI Agent が人間の代わりにタスクを実行し始め、新たなセキュリティ境界が出現しつつある。CertiK は、この能力の境界をさらに広げようとしている。
チェーン上の資産の保護から、AI 呼び出しの保護へ;
機関による採用から、デジタル経済全体を支えるセキュリティ基盤へ。
これは、すでにセキュリティ分野のトップに君臨する企業が、10年の実績をもとに、次の10年の業界セキュリティ標準を賭けて挑む挑戦である。
物語の次の10年の始まりに立つ今、我々が目にできるのは、まだ戦略的構想および製品・エコシステムの初期形態にすぎない。
だが、それによって、「リスクは自己責任ではなく、仕組みが担保する」というデジタル経済の未来への期待が減じることはない。
「Audited by CertiK」は、かつて無数の Web3 プロジェクトがユーザーの信頼を得るためのパスポートとなった;
「Scanned by CertiK」は、AI 時代の次のパスポートとなるだろうか?
CertiK は、継続的な製品進化と機関での実装を通じて、業界に明確な答えを提示しようとしている。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
深潮TechFlow
