「CertiK 已掃描」：AI Skill 熱潮下的安全通行證

作者：深潮 TechFlow

引言

根據 ClawHub 官網顯示，目前平臺上已有約 67300+ Skills 等待用戶挑選安裝。而年初，這個數字還不足 1 萬。

Skill 的爆發，帶動了 Agent 能力與權限的持續升級：讀取文件、調用 Shell、觸發資產操作…而當授權一個 Skill，你的 Agent 相當於拿到了接管你數字世界的鑰匙。

供給繁榮，安全盲區也在不斷擴大：Snyk 統計近 4000 個 Skills 發現，13.4% 有關鍵安全問題，36.8% 存在安全缺陷，76 個確認含有惡意 payload。

風險真實存在的同時，在很多 Skill 平臺官方文檔中，我們經常看到這樣一句話：

第三方 Skills 未經驗證，使用風險自負。

這或許是一種規避風險的無奈之舉，但絕不是解決問題的根本方法。

當 AI 開始替人執行任務前，我們需要一個針對 Skill 的「標準化安全准入層」：

• 讓平臺知道，哪些 Skill 可以上架
• 讓企業明白，什麼樣的 Skill 可以接入內部環境
• 讓用戶清楚，這個 Skill 是否可以放心下載授權調用

2026 年 5 月，隨著 CertiK 針對 AI Agent 生態推出安全掃描工具 CertiK Skill Scanner，我們看到了解決這一痛點問題的實質性進展。

AI 時代的 Skill「殺毒軟件」長這樣

相比較 CertiK 對於 CertiK Skill Scanner 給出的官方定義：為 AI 時代 Skill 應用打造的標準化安全准入層。

社區對 CertiK Skill Scanner 有著更簡潔明瞭的概括：AI Skill 殺毒軟件。

這很好理解：在使用之前，用一套安全判斷機制掃描 Skill，篩選識別出潛在風險並反饋給使用者。

傳統殺毒軟件檢測的是電腦上運行的程序，CertiK Skill Scanner 檢測的是 AI Agent 調用的 Skill。

市面上不缺普通的掃描器，但現有產品各有盲區：Web2 殺毒軟件防不住鏈上黑客，傳統 Web3 審計機構聚焦靜態代碼，對動態 AI 調用流涉入不深。

CertiK Skill Scanner 的差異化，在其對於執行過程的覆蓋：

針對惡意行為、數據外洩、未經授權的網絡調用、Shell 訪問、文件系統濫用五大風險維度，提供 Web2 / Web3 全場景防護，尤其是涉及資金調用的金融執行風險 。

不僅覆蓋執行過程，而且精確度可達 90.5%，在涉及資金調用的金融執行場景裡，對於用戶尤其是機構級用戶而言，這是 CertiK Skill Scanner 能夠作為「 AI Skill 標準化安全准入層」真正被嵌入安全流程的關鍵。

這種對金融級場景的動態防禦能力，也讓 CertiK Skill Scanner 在發佈之初就快速贏得了對安全要求極高的 Skill 平臺的青睞。

目前，Web3 AI Agent 基礎設施平臺 Pieverse 已率先完成集成，將 CertiK Skill Scanner 嵌入其 AI Agent Skill 商店，包括「BNB Chain MCP」在內的核心技能已引入這一標準化安全審查機制，在用戶或 Agent 真正調用之前，提前篩查潛在的安全風險。

對於本次合作集成，Pieverse CEO Colin 表示：

只有用戶和建設者信任 Agent 所執行的 Skill，Agent 生態系統才能實現規模化發展。Pieverse 致力於構建讓 Agent 能夠安全進行交易運營的基礎設施。CertiK Skill Scanner 的加入，為提升 Agent Skill 的安全性和可靠性提供了一個至關重要的驗證層。

與此同時，與 FinChip.ai 等更多 AI Skill 平臺的合作也在緊鑼密鼓的推進中。FinChip.ai 孵化投資人 Gary Yang 表示：

任何「Skill 經濟」想要實現規模化運行，信任都是最核心的前提。CertiK 正在推進的 Skill 安全驗證機制，正是這一生態當前所缺失的重要基礎設施，也讓 FinChip 關於可編程 Skill 所有權與分發的構想更具現實意義。

相比平臺合作的多線進展，面向普通個體用戶的使用端仍在快速完善中。

這透露出一個清晰信號：

當下 CertiK Skill Scanner 更傾向於優先打入機構和平臺場景。

選擇側重背後，暗藏什麼玄機？

機構用戶：一場蓄謀已久的戰略轉身

為什麼聚焦機構？

答案很顯然：

在「機構」已成主敘事的本輪週期，佈局機構就相當於釘下一個撬動整個市場的支點。

一方面，隨著鏈上金融崛起，包括資管、銀行、託管等在內的傳統金融機構正大規模進入 Web3，他們需要機構級安全、合規、透明度和風險可見性工具，而這是 CertiK 的專長。

與此同時，在機構的強大影響力下，覆蓋機構用戶是一條「以點帶面」的高效路徑：

服務一家銀行，等於為它服務的所有用戶建立了安全基準；推動一家資管機構採用安全標準，等於這套標準開始在它管理的資產和客戶中擴散。

這是一條高效路徑，很多項目也已把機構合作視為衡量未來增長潛力的重要依據。

那為什麼 CertiK 會選擇 CertiK Skill Scanner 作為「面向機構用戶戰略轉型」的早期標誌性產品呢？

同樣的，一方面是需求的驟然上升帶來的緊迫性：

不少機構已將 AI 納入工作流程，更多機構正在路上。根據 IDC 的研究報告，2027 年 Global 2000 公司中 AI Agent 的使用量預計將增長 10 倍，Agent 相關的 API 調用量與 Token 調用量將增長一千倍。

但機構在調用 Skill 時，最擔心的莫過於安全問題，尤其在資金交易、數據洩露、合規風險方面，一旦命中某個「有毒」Skill，機構面臨的就是鉅額損失、信任坍塌等嚴重後果。

因此，針對 Skill 的安全篩選是機構的必需品，而這正好是 CertiK Skill Scanner 重點覆蓋的方向，尤其是對金融執行風險的專項防護，與機構級安全需求高度匹配。

當然，「看到機會」和「能承接住機會」是兩回事。

在機構服務方面，CertiK並不是「新兵蛋子」。

長期以來，CertiK 官網展示的受眾範圍就囊括 Web3 項目、機構/企業、交易所/託管機構以及監管機構和合規部門。

梳理 CertiK 提供的機構服務，已經形成了一套從技術、合規到 AI 的組合拳。

技術層面，從代碼審核、滲透測試到儲備金證明等，覆蓋從底層安全保障到資產透明度的核心需求。

合規層面，VARA 合規解決方案與 DORA 和 MiCA 合規性諮詢等服務幫助機構在不同司法轄區下建立更穩健的合規路徑。

AI 層面，除 CertiK Skill Scanner 外，CertiK 今年 4 月還上線了 AI Auditor，支持直接嵌入開發工作流，實現高準確率、低誤報率的漏洞檢測，在真實安全事件測試中精確率達 88.6%，與 CertiK Skill Scanner 共同構成 CertiK AI 安全產品線的雙支柱。

而這套組合拳，過往已經吸引螞蟻集團、Binance，以及多家銀行、基金、託管機構和監管科技實體成為 CertiK 合作名單裡的座上賓。

隨著越來越多機構展現出上鍊興趣，CertiK 也曾多次公開表示，其服務對象正從 Web3 項目快速轉向傳統金融機構與監管合規實體。

當然，比起機構合作的成果，大家更好奇機構為什麼買賬 CertiK。

作為安全賽道的頭部，CertiK 紮紮實實擁有其他人短時間內難以追趕的能力和底蘊。

服務客戶超 5,167 家，發現代碼漏洞超 18 萬個，保護數字資產超 6,000 億美元。

CertiK 官網上的一連串數據，是其在安全賽道十年深耕的縮影，也推舉著「Audited by CertiK」成為無數 Web3 項目贏得用戶信任的重要標籤。

這樣的業界口碑背後，是 CertiK 的頂級技術基因。

引領 CertiK 方向的兩位聯合創始人，哥倫比亞大學計算機科學副教授顧榮輝，以及耶魯大學計算機科學教授兼系主任邵中，均出身世界學術的最頂層。

他們帶領團隊將學術界最嚴格的形式化驗證方法論帶入 Web3 安全領域，鑄就了 CertiK 最核心的技術優勢，也曾因發現 iOS、iPadOS、macOS 和 watchOS 中的關鍵漏洞，五次獲得蘋果公司的官方認可，有力證明了其安全能力並不侷限於 Web3 語境。

同時，合規是機構信任的准入門檻，在這方面 CertiK 同樣成果斐然。

目前，CertiK 已完成 SOC 2 Type II 審計與 ISO 27001 認證，是傳統金融機構在選擇安全服務商時最重要的考量依據之一。

另外，CertiK 還與美國國會、新加坡金管局、香港特區政府、韓國政府、阿布扎比全球市場、日本金融廳等全球主要監管機構均建立了合作關係，其聯合創始人顧榮輝曾作為唯一的 Web3 代表加入 MAS 諮詢小組，積極參與全球監管政策的制定與落地。

這使得 CertiK 不只站在技術側提供安全保障，更能夠在監管和合規框架中理解機構真正需要什麼。

把技術、合規、經驗從頭到尾捋一遍，才會發現我們無法用單點產品審視 CertiK，因為它想做的，並不是侷限的 Web3 空間，也不拘於AI Skill 的標準化安全准入層，從一開始，CertiK 的目標就沒有變：

成為數字經濟時代中的安全基礎設施

CertiK Skill Scanner，是 CertiK 把十年安全底蘊變現為 AI 時代行業標準的入場券；

而機構，則是這場押注的第一塊基石。

站在起點，透視 CertiK 的持續進化

當然，成為數字經濟時代中的安全基礎設施，並不能一蹴而就。

此時，路線圖就成了觀察項目戰略落地的關鍵信息。

關於上線不久的 CertiK Skill Scanner，接下來的方向顯而易見：

一方面是更廣泛的生態合作，通過讓這套由 CertiK Skill Scanner 主導構建的安全標準滲透進更多 Skill 平臺，進一步讓「CertiK 安全評分」成為 Skill 上架的標配信號。

另一方面則是補齊普通用戶參與入口，這是 Skill Scanner 從「機構工具」走向「全民安全層」的關鍵一步。

當然，我們也注意到，在 CertiK Skill Scanner 推出之前， CertiK 就發佈了一篇文章：

Skill Scanning Is Not a Security Boundary（Skill 掃描並非安全邊界）。

文中重點強調了：單純依賴靜態掃描並不足以構成 AI Agent 時代完整的安全邊界。

這在後來成為 CertiK Skill Scanner 的核心差異化優勢。

但文章還強調：

CertiK 對於 CertiK Skill Scanner 的定位，是 AI 安全體系中的第一道安全門檻，旨在讓第三方 Skill 真正被平臺、企業或用戶使用之前，先完成基礎風險識別和安全評估。

未來，隨著 AI Agent 進入更復雜的真實執行場景，圍繞風險識別、評分體系和報告能力等方向， CertiK 的 AI 安全產品也擁有豐富延展空間。

這幾乎明牌暗示了 CertiK 的整套 AI Agent 安全佈局：

在掃描准入之外，覆蓋更多 AI 場景；

在 AI Auditor、CertiK Skill Scanner 之外，更多 AI 功能或產品；

在單點工具之外，逐步搭建一套面向 AI Agent 時代的完整安全棧。

而當下，CertiK Skill Scanner 只是這張路線圖的起點。

結語

從以前做了什麼，到未來將要做什麼，這是一個關於「數字經濟時代，誰為安全兜底」的完整故事。

過去十年，CertiK 證明了自己能為代碼、合約和鏈上資產兜底。

現在，AI Agent 開始替人執行任務，新的安全邊界正在出現，CertiK 也正在把這套能力邊界繼續推開：

從保護鏈上資產，到保護 AI 調用；

從機構採用，到成為數字經濟運行中的安全底座。

這是一家已經站上賽道龍頭地位的公司，用十年積累，押注的下一個十年行業安全標準。

雖然站在故事下一個十年的起點，我們目前只能看到佈局思路以及產品、生態的初期形態。

但這並不妨礙大家對於「不再風險自負、而是機制兜底」的數字經濟未來的期待。

「Audited by CertiK」，曾幫助無數 Web3 項目獲得用戶信任；

「Scanned by CertiK」，是否將成為 AI 時代的下一個通行證？

CertiK 正在用持續的產品迭代與機構採用落地，嘗試給行業一個確切的答案。