“Đã quét bởi CertiK”: Tấm vé an ninh trong làn sóng kỹ năng AI
Tuyển chọn TechFlowTuyển chọn TechFlow
“Đã quét bởi CertiK”: Tấm vé an ninh trong làn sóng kỹ năng AI
Sử dụng Skill để thúc đẩy việc áp dụng của các tổ chức; CertiK xây dựng lớp kiểm soát an ninh cho kỷ nguyên AI.
Chuyên sâu báo cáo Web3Tác giả: TechFlow
Lời mở đầu
Theo trang web chính thức của ClawHub, hiện nay nền tảng này đã có khoảng hơn 67.300 Skill đang chờ người dùng lựa chọn và cài đặt. Trong khi đó, vào đầu năm nay, con số này còn chưa đạt tới 10.000.
Sự bùng nổ của các Skill đã thúc đẩy khả năng và quyền hạn của Agent không ngừng nâng cấp: đọc tập tin, gọi lệnh Shell, kích hoạt thao tác trên tài sản… Khi bạn cấp quyền cho một Skill, Agent của bạn thực chất đã nắm trong tay chìa khóa để kiểm soát toàn bộ thế giới kỹ thuật số của bạn.
Mặc dù nguồn cung ngày càng phong phú, các “khoảng trống an ninh” cũng đang không ngừng mở rộng: Theo thống kê của Snyk trên gần 4.000 Skill, 13,4% có vấn đề bảo mật nghiêm trọng, 36,8% tồn tại lỗ hổng bảo mật, và 76 Skill được xác nhận chứa payload độc hại.
Khi rủi ro là điều hoàn toàn có thật, trong nhiều tài liệu chính thức của các nền tảng Skill, chúng ta thường bắt gặp dòng sau:
“Các Skill bên thứ ba chưa được xác minh; mọi rủi ro phát sinh khi sử dụng do người dùng tự chịu.”
Đây có thể là một biện pháp bất đắc dĩ nhằm né tránh rủi ro, nhưng tuyệt nhiên không phải là giải pháp căn bản để giải quyết vấn đề.
Trước khi AI bắt đầu thay con người thực hiện nhiệm vụ, chúng ta cần một “lớp kiểm soát an ninh tiêu chuẩn dành riêng cho Skill”:
- Giúp nền tảng biết được Skill nào đủ điều kiện lên kệ;
- Giúp doanh nghiệp hiểu rõ Skill nào có thể tích hợp vào môi trường nội bộ;
- Giúp người dùng nắm rõ liệu Skill này có đáng tin cậy để tải về, cấp quyền và gọi thực thi hay không.
Vào tháng 5 năm 2026, với việc CertiK ra mắt công cụ quét bảo mật dành riêng cho hệ sinh thái AI Agent — CertiK Skill Scanner, chúng ta đã chứng kiến bước tiến thực chất trong việc giải quyết điểm đau này.
Phần mềm diệt virus dành riêng cho Skill trong kỷ nguyên AI trông như thế nào?
So với định nghĩa chính thức mà CertiK đưa ra cho CertiK Skill Scanner: “Một lớp kiểm soát an ninh tiêu chuẩn được thiết kế đặc biệt cho ứng dụng Skill trong kỷ nguyên AI”, cộng đồng lại có cách khái quát ngắn gọn và trực quan hơn: “Phần mềm diệt virus cho Skill AI”.
Điều này dễ hiểu: Trước khi sử dụng, người dùng áp dụng một cơ chế đánh giá an ninh để quét Skill, từ đó phát hiện và phản hồi các rủi ro tiềm ẩn.
Phần mềm diệt virus truyền thống kiểm tra các chương trình đang chạy trên máy tính, trong khi CertiK Skill Scanner kiểm tra các Skill được Agent AI gọi thực thi.
Thị trường không thiếu các công cụ quét thông thường, song các sản phẩm hiện có đều tồn tại những “điểm mù”: phần mềm diệt virus Web2 không thể ngăn chặn tin tặc trên blockchain, còn các tổ chức kiểm toán Web3 truyền thống tập trung vào phân tích mã tĩnh, ít đi sâu vào luồng gọi động của AI.
Sự khác biệt của CertiK Skill Scanner nằm ở khả năng bao phủ toàn bộ quá trình thực thi:
Công cụ này cung cấp giải pháp bảo vệ toàn diện cho cả hai môi trường Web2 và Web3, đặc biệt nhấn mạnh vào rủi ro thực thi tài chính liên quan đến việc gọi chuyển tiền, dựa trên năm chiều kích rủi ro then chốt: hành vi độc hại, rò rỉ dữ liệu, gọi mạng không được ủy quyền, truy cập Shell và lạm dụng hệ thống tập tin.
Không chỉ bao phủ toàn bộ quá trình thực thi, độ chính xác của CertiK Skill Scanner còn đạt tới 90,5%, đây chính là yếu tố then chốt giúp công cụ này thực sự được tích hợp vào quy trình an ninh như một “lớp kiểm soát an ninh tiêu chuẩn dành riêng cho Skill AI”, nhất là đối với người dùng cá nhân và đặc biệt là người dùng tổ chức.
Năng lực phòng thủ động trong các tình huống yêu cầu mức độ an ninh tài chính cao như vậy cũng khiến CertiK Skill Scanner ngay từ khi ra mắt đã nhanh chóng giành được sự ưu ái của các nền tảng Skill có yêu cầu bảo mật cực kỳ khắt khe.
Hiện tại, nền tảng hạ tầng Web3 AI Agent Pieverse đã tiên phong hoàn tất tích hợp CertiK Skill Scanner vào Cửa hàng Skill AI của mình; các Skill cốt lõi như “BNB Chain MCP” đã được đưa vào cơ chế kiểm tra an ninh tiêu chuẩn này, nhằm sàng lọc trước các rủi ro tiềm ẩn ngay trước khi người dùng hoặc Agent thực sự gọi thực thi.
Về hợp tác tích hợp lần này, CEO Pieverse – ông Colin – phát biểu:
“Chỉ khi người dùng và nhà phát triển tin tưởng vào các Skill do Agent thực thi, hệ sinh thái Agent mới có thể phát triển quy mô lớn. Pieverse cam kết xây dựng hạ tầng giúp Agent thực hiện giao dịch và vận hành một cách an toàn. Việc tích hợp CertiK Skill Scanner mang đến một lớp xác minh then chốt, góp phần nâng cao tính an toàn và độ tin cậy của các Skill AI.”
Đồng thời, các cuộc hợp tác với nhiều nền tảng AI Skill khác như FinChip.ai cũng đang được đẩy nhanh tiến độ. Ông Gary Yang – nhà đầu tư ươm tạo của FinChip.ai – chia sẻ:
“Niềm tin là điều kiện tiên quyết cốt lõi để bất kỳ ‘nền kinh tế Skill’ nào có thể vận hành quy mô lớn. Cơ chế xác minh an ninh cho Skill do CertiK đang thúc đẩy chính là cơ sở hạ tầng thiết yếu mà hệ sinh thái này hiện đang thiếu, qua đó làm tăng tính khả thi thực tiễn cho tầm nhìn của FinChip về quyền sở hữu và phân phối các Skill có thể lập trình.”
So với tiến triển đa tuyến trong hợp tác với các nền tảng, trải nghiệm người dùng cuối dành cho cá nhân vẫn đang được hoàn thiện nhanh chóng.
Điều này hé lộ một tín hiệu rõ ràng:
Hiện tại, CertiK Skill Scanner thiên về ưu tiên xâm nhập thị trường tổ chức và nền tảng.
Đằng sau sự lựa chọn này, ẩn chứa điều gì?
Người dùng tổ chức: Một bước chuyển chiến lược đã được lên kế hoạch từ lâu
Tại sao lại tập trung vào tổ chức?
Câu trả lời rất rõ ràng:
Trong chu kỳ hiện tại, nơi “tổ chức” đã trở thành chủ đề chính, việc định vị chiến lược vào tổ chức tương đương với việc đóng một chiếc đòn bẩy để撬 động toàn bộ thị trường.
Một mặt, cùng với sự trỗi dậy của tài chính trên blockchain, các tổ chức tài chính truyền thống — bao gồm quản lý tài sản, ngân hàng và tổ chức giữ hộ — đang gia nhập Web3 trên quy mô lớn. Họ cần các công cụ đảm bảo an ninh, tuân thủ, minh bạch và khả năng quan sát rủi ro ở mức độ tổ chức — đây chính là thế mạnh của CertiK.
Mặt khác, dưới ảnh hưởng mạnh mẽ của các tổ chức, việc phục vụ người dùng tổ chức là một con đường hiệu quả theo nguyên tắc “lấy điểm dẫn diện”:
Phục vụ một ngân hàng đồng nghĩa với việc thiết lập một tiêu chuẩn an ninh cho toàn bộ khách hàng của ngân hàng đó; thúc đẩy một tổ chức quản lý tài sản áp dụng tiêu chuẩn an ninh đồng nghĩa với việc tiêu chuẩn này sẽ lan tỏa trong phạm vi tài sản và khách hàng mà tổ chức đó quản lý.
Đây là một con đường hiệu quả, và nhiều dự án cũng đã coi hợp tác với tổ chức là một tiêu chí quan trọng để đánh giá tiềm năng tăng trưởng trong tương lai.
Vậy vì sao CertiK lại chọn CertiK Skill Scanner làm sản phẩm mang tính biểu tượng đầu tiên cho “chiến lược chuyển mình hướng tới người dùng tổ chức”?
Cũng tương tự, một mặt là sự cấp bách do nhu cầu đột ngột tăng vọt:
Nhiều tổ chức đã tích hợp AI vào quy trình làm việc, và ngày càng nhiều tổ chức khác đang trên đà triển khai. Theo báo cáo của IDC, đến năm 2027, lượng sử dụng Agent AI trong số 2.000 doanh nghiệp toàn cầu (Global 2000) dự kiến tăng gấp 10 lần, trong khi lượng gọi API và Token liên quan đến Agent sẽ tăng tới 1.000 lần.
Tuy nhiên, điều khiến các tổ chức lo ngại nhất khi gọi thực thi Skill chính là vấn đề an ninh — đặc biệt trong các lĩnh vực giao dịch tài chính, rò rỉ dữ liệu và rủi ro tuân thủ. Chỉ cần vô tình kích hoạt một “Skill độc hại”, tổ chức có thể phải đối mặt với tổn thất khổng lồ và mất niềm tin trầm trọng.
Do đó, việc sàng lọc an ninh dành riêng cho Skill là nhu cầu bắt buộc đối với tổ chức — và đây đúng là hướng trọng tâm mà CertiK Skill Scanner tập trung khai thác, đặc biệt là khả năng phòng vệ chuyên biệt đối với rủi ro thực thi tài chính, phù hợp cao độ với yêu cầu an ninh cấp tổ chức.
Tất nhiên, “nhìn thấy cơ hội” và “có khả năng nắm bắt cơ hội” là hai chuyện hoàn toàn khác nhau.
Về lĩnh vực phục vụ tổ chức, CertiK không phải là “tân binh”.
Trong thời gian dài, phạm vi đối tượng khách hàng được hiển thị trên trang web chính thức của CertiK đã bao gồm các dự án Web3, tổ chức/doanh nghiệp, sàn giao dịch/tổ chức giữ hộ, cũng như các cơ quan quản lý và bộ phận tuân thủ.
Khi rà soát các dịch vụ dành cho tổ chức mà CertiK cung cấp, một bộ giải pháp tổng hợp bao quát cả ba trụ cột kỹ thuật, tuân thủ và AI đã hình thành.
Về mặt kỹ thuật, từ kiểm tra mã nguồn, kiểm thử xâm nhập đến chứng minh dự trữ, CertiK đáp ứng đầy đủ các nhu cầu cốt lõi từ bảo đảm an ninh nền tảng đến minh bạch tài sản.
Về mặt tuân thủ, các giải pháp như VARA Compliance Solution và tư vấn tuân thủ DORA và MiCA hỗ trợ tổ chức xây dựng lộ trình tuân thủ bền vững trong các khu vực pháp lý khác nhau.
Về mặt AI, ngoài CertiK Skill Scanner, CertiK còn ra mắt AI Auditor vào tháng 4 năm nay — công cụ này có thể tích hợp trực tiếp vào quy trình phát triển, phát hiện lỗ hổng với độ chính xác cao và tỷ lệ cảnh báo sai thấp; trong các bài kiểm tra sự kiện an ninh thực tế, độ chính xác đạt 88,6%, cùng với CertiK Skill Scanner tạo thành hai trụ cột chính trong đường sản phẩm an ninh AI của CertiK.
Bộ giải pháp tổng hợp này đã thu hút nhiều tên tuổi lớn như Ant Group, Binance, cũng như nhiều ngân hàng, quỹ đầu tư, tổ chức giữ hộ và đơn vị công nghệ quản lý rủi ro (RegTech) trở thành khách hàng thân thiết của CertiK.
Khi ngày càng nhiều tổ chức thể hiện sự quan tâm đến việc “lên blockchain”, CertiK cũng nhiều lần công khai khẳng định đối tượng phục vụ của mình đang nhanh chóng chuyển dịch từ các dự án Web3 sang các tổ chức tài chính truyền thống và các thực thể quản lý – tuân thủ.
Tất nhiên, so với thành quả hợp tác với tổ chức, điều khiến mọi người tò mò hơn cả là lý do vì sao các tổ chức lại “mua账” CertiK.
Là một trong những cái tên dẫn đầu ngành an ninh, CertiK sở hữu thực lực và bề dày mà những đối thủ khác khó lòng bắt kịp trong ngắn hạn.
CertiK đã phục vụ hơn 5.167 khách hàng, phát hiện hơn 180.000 lỗ hổng mã nguồn và bảo vệ tài sản kỹ thuật số trị giá hơn 600 tỷ USD.
Dãy số liên tiếp trên trang web chính thức của CertiK là minh chứng thu nhỏ cho mười năm dày công nghiên cứu và phát triển trong lĩnh vực an ninh, đồng thời cũng là lý do khiến nhãn “Audited by CertiK” trở thành một trong những dấu hiệu quan trọng giúp vô số dự án Web3 giành được niềm tin của người dùng.
Đằng sau danh tiếng uy tín trong ngành là nền tảng kỹ thuật đỉnh cao của CertiK.
Hai nhà sáng lập đồng chủ trì CertiK là Giáo sư phụ tá Khoa Khoa học Máy tính Đại học Columbia – ông Gu Ronghui, và Giáo sư Khoa Khoa học Máy tính kiêm Trưởng khoa Đại học Yale – ông Shao Zhong, đều xuất thân từ đỉnh cao nhất của giới học thuật toàn cầu.
Họ dẫn dắt đội ngũ đưa phương pháp luận xác minh hình thức (formal verification) nghiêm ngặt nhất từ giới học thuật vào lĩnh vực an ninh Web3, từ đó kiến tạo nên lợi thế kỹ thuật cốt lõi của CertiK. Công ty từng năm lần được Apple công nhận chính thức nhờ phát hiện các lỗ hổng then chốt trong iOS, iPadOS, macOS và watchOS — bằng chứng hùng hồn cho thấy năng lực an ninh của CertiK không hề bị giới hạn trong ngữ cảnh Web3.
Đồng thời, tuân thủ là “cửa ngõ” để giành được niềm tin từ tổ chức, và trong lĩnh vực này CertiK cũng đạt được thành tựu nổi bật.
Hiện nay, CertiK đã hoàn tất kiểm toán SOC 2 Type II và chứng nhận ISO 27001 — đây là một trong những tiêu chí quan trọng nhất mà các tổ chức tài chính truyền thống cân nhắc khi lựa chọn nhà cung cấp dịch vụ an ninh.
Bên cạnh đó, CertiK cũng đã thiết lập quan hệ hợp tác với các cơ quan quản lý chủ chốt toàn cầu như Quốc hội Hoa Kỳ, Cơ quan Quản lý Tiền tệ Singapore (MAS), Chính phủ Đặc khu Hành chính Hồng Kông, Chính phủ Hàn Quốc, Thị trường Toàn cầu Abu Dhabi và Cơ quan Quản lý Tài chính Nhật Bản (FSA). Nhà đồng sáng lập Gu Ronghui từng là đại diện duy nhất của Web3 tham gia Nhóm Tư vấn MAS, tích cực tham gia vào quá trình xây dựng và triển khai chính sách quản lý toàn cầu.
Điều này khiến CertiK không chỉ đứng về phía kỹ thuật để cung cấp bảo đảm an ninh, mà còn có khả năng hiểu rõ nhu cầu thực sự của tổ chức trong khuôn khổ quản lý và tuân thủ.
Khi chúng ta lần lượt rà soát kỹ lưỡng toàn bộ khía cạnh kỹ thuật, tuân thủ và kinh nghiệm, chúng ta sẽ nhận ra rằng không thể đánh giá CertiK chỉ qua một sản phẩm đơn lẻ — bởi mục tiêu mà CertiK theo đuổi không phải là một không gian Web3 giới hạn, cũng không chỉ bó hẹp trong “lớp kiểm soát an ninh tiêu chuẩn dành riêng cho Skill AI”. Từ đầu, mục tiêu của CertiK chưa bao giờ thay đổi:
Trở thành cơ sở hạ tầng an ninh trong kỷ nguyên kinh tế số
CertiK Skill Scanner là tấm vé để CertiK biến bề dày an ninh mười năm thành tiêu chuẩn ngành trong kỷ nguyên AI;
còn các tổ chức, chính là viên đá nền đầu tiên cho cuộc đầu tư chiến lược này.
Nhìn từ điểm khởi đầu, chiêm ngưỡng quá trình tiến hóa liên tục của CertiK
Tất nhiên, việc trở thành cơ sở hạ tầng an ninh trong kỷ nguyên kinh tế số không thể thực hiện trong một sớm một chiều.
Lúc này, lộ trình phát triển trở thành chìa khóa để quan sát chiến lược triển khai thực tế của dự án.
Với CertiK Skill Scanner vừa ra mắt, hướng đi tiếp theo là điều hiển nhiên:
Một mặt là mở rộng hợp tác sinh thái, thông qua việc đưa tiêu chuẩn an ninh do CertiK Skill Scanner chủ đạo thấm sâu vào thêm nhiều nền tảng Skill, từ đó dần biến “Điểm số an ninh CertiK” thành tín hiệu bắt buộc khi một Skill muốn lên kệ.
Mặt khác là bổ sung cổng tham gia dành riêng cho người dùng cá nhân, đây là bước then chốt để Skill Scanner chuyển mình từ “công cụ dành riêng cho tổ chức” thành “lớp an ninh phổ quát”.
Tất nhiên, chúng ta cũng lưu ý rằng, ngay trước khi ra mắt CertiK Skill Scanner, CertiK đã công bố một bài viết:
“Skill Scanning Is Not a Security Boundary” (Quét Skill không phải là ranh giới an ninh).
Bài viết nhấn mạnh: Việc chỉ dựa vào quét tĩnh không đủ để tạo thành một ranh giới an ninh toàn diện trong kỷ nguyên Agent AI.
Đây sau đó trở thành lợi thế khác biệt cốt lõi của CertiK Skill Scanner.
Nhưng bài viết cũng nêu rõ:
Vị trí mà CertiK xác định cho CertiK Skill Scanner là “cửa kiểm soát an ninh đầu tiên” trong hệ sinh thái an ninh AI, nhằm đảm bảo mọi Skill bên thứ ba phải hoàn tất đánh giá rủi ro cơ bản và đánh giá an ninh trước khi thực sự được nền tảng, doanh nghiệp hoặc người dùng sử dụng.
Trong tương lai, khi Agent AI bước vào các tình huống thực thi thực tế phức tạp hơn, các hướng như nhận diện rủi ro, hệ thống xếp hạng và năng lực báo cáo sẽ mở ra không gian phát triển phong phú cho các sản phẩm an ninh AI của CertiK.
Điều này gần như công khai tiết lộ toàn bộ chiến lược an ninh dành riêng cho Agent AI của CertiK:
Bên ngoài việc quét kiểm soát đầu vào, sẽ mở rộng bao phủ thêm nhiều tình huống AI;
Bên ngoài AI Auditor và CertiK Skill Scanner, sẽ ra mắt thêm nhiều chức năng hoặc sản phẩm AI khác;
Bên ngoài vai trò là một công cụ điểm, dần dần xây dựng một “stack an ninh toàn diện” dành riêng cho kỷ nguyên Agent AI.
Và hiện tại, CertiK Skill Scanner chỉ là điểm khởi đầu của lộ trình này.
Kết luận
Từ những gì đã làm trong quá khứ đến những gì sẽ làm trong tương lai, đây là một câu chuyện đầy đủ về “Ai sẽ là người bảo đảm an ninh trong kỷ nguyên kinh tế số?”
Trong mười năm qua, CertiK đã chứng minh năng lực bảo đảm an ninh cho mã nguồn, hợp đồng và tài sản trên blockchain.
Giờ đây, khi Agent AI bắt đầu thay con người thực hiện nhiệm vụ, một ranh giới an ninh mới đang xuất hiện, và CertiK cũng đang tiếp tục mở rộng ranh giới năng lực của mình:
Từ bảo vệ tài sản trên blockchain sang bảo vệ các cuộc gọi do AI thực hiện;
Từ việc được tổ chức áp dụng sang trở thành “cơ sở an ninh” cho toàn bộ vận hành kinh tế số.
Đây là một công ty đã chiếm vị trí đầu ngành, đang dùng cả thập kỷ tích lũy để đặt cược vào tiêu chuẩn an ninh ngành trong thập kỷ tới.
Dẫu hiện tại chúng ta mới chỉ đứng ở điểm khởi đầu của thập kỷ tiếp theo và chỉ có thể nhìn thấy sơ bộ tư duy chiến lược cũng như hình thái ban đầu của sản phẩm và hệ sinh thái,
nhưng điều đó không cản trở mọi người kỳ vọng vào một tương lai kinh tế số nơi “không còn phải tự chịu rủi ro, mà được bảo đảm bởi cơ chế”.
“Audited by CertiK” từng giúp vô số dự án Web3 giành được niềm tin của người dùng;
“Scanned by CertiK” liệu sẽ trở thành “giấy thông hành” tiếp theo trong kỷ nguyên AI?
CertiK đang nỗ lực trả lời câu hỏi này bằng những lần cập nhật sản phẩm liên tục và việc triển khai thực tế tại các tổ chức.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
