La sécurité Web3 entre maintenant dans une nouvelle phase. CertiK a récemment lancé leur auditeur IA qui révolutionne complètement le test de sécurité. Cet outil a été testé en interne pendant plus de deux ans et est maintenant accessible à tous.

La partie la plus impressionnante concerne ses métriques de performance. L'auditeur IA a été testé sur ৩৫ incidents réels de sécurité Web3 en 2026 et a atteint un taux de détection précis de 88,6 %. Mais ce n’est pas seulement une question de chiffres, ce qui est vraiment important, c’est que le taux de faux positifs a été maintenu extrêmement bas.

Intégrer la sécurité directement dans le flux de travail est une grande avancée pour l'industrie. Les développeurs peuvent désormais détecter les vulnérabilités au moment de l’écriture du code, plutôt que d’attendre un audit final. Cela ne fait pas seulement gagner du temps, mais aide aussi à réagir rapidement face aux risques potentiels.

Ronghui Gu, co-fondateur de CertiK, a déclaré que cet outil permet aux équipes de développement d’identifier les problèmes de sécurité en amont. En filtrant des milliers de faux alertes, l’auditeur IA ne met en évidence que les problèmes importants et pertinents. Cela transforme la sécurité d’un obstacle en un accélérateur pour les équipes Web3.

Techniquement, le système est basé sur une architecture à plusieurs couches. Plusieurs modèles de détection fonctionnent en parallèle pour assurer une couverture étendue, tandis qu’un validateur multi-niveaux filtre les alertes non pertinentes et priorise les véritables menaces. Le système est soutenu par une base de connaissances mise à jour régulièrement, qui apprend des vulnérabilités du monde réel et des tendances émergentes en matière d’attaques.

Plutôt que de remplacer les auditeurs humains, cet auditeur IA est conçu pour les assister. Il gère la détection de base et le tri pré-audit, permettant aux équipes de sécurité de se concentrer davantage sur des vulnérabilités plus complexes et des risques au niveau des protocoles.

La diversité est une force clé. L’auditeur IA peut s’adapter à différents langages de programmation, architectures système et profils de risques, ce qui le rend pertinent aussi bien pour les projets DeFi que pour les applications d’entreprise.

Ce n’est qu’une partie de la vision plus large de CertiK axée sur l’IA. Dans les prochains mois, d’autres fonctionnalités seront introduites pour intégrer la sécurité plus profondément dans les outils de développement et les flux de conformité. Une chose est claire : la sécurité IA n’est pas seulement un avenir, elle est déjà là.