CertiK, AI 에이전트용 보안 검증 솔루션 ‘Skill Scanner’ 출시

AI Skill 실행 전 보안 검증 지원

글로벌 Web3 보안 기업 CertiK은 AI 에이전트 생태계를 위한 보안 스캐닝 솔루션 ‘CertiK Skill Scanner’를 공식 출시했다고 밝혔다.

회사에 따르면 Skill Scanner는 AI Skill 마켓플레이스, 기업, 독립 개발자를 대상으로 AI Skill 실행 전 표준화된 보안 검증 체계를 제공하는 것을 목표로 한다.

이를 통해 서드파티 AI Skill에 포함될 수 있는 악성 행위, 데이터 유출, 권한 남용, 자율 실행 과정의 잠재적 위험을 사전에 식별하도록 지원한다.

5개 핵심 위험 항목 분석

CertiK Skill Scanner는 GitHub 저장소, URL, ZIP 파일 형태로 업로드된 AI Skill을 검사할 수 있다.

검사 항목은 △악성 행위 탐지 △데이터 유출 위험 평가 △비인가 네트워크 활동 탐지 △Shell 실행 권한 검토 △파일 시스템 남용 탐지 등 5가지 핵심 위험 요소로 구성된다.

회사에 따르면 해당 솔루션은 정적 코드 분석뿐 아니라 실제 실행 과정에서 발생할 수 있는 잠재적 위험까지 평가하도록 설계됐다.

보안 점수 및 분석 리포트 제공

CertiK은 Skill Scanner의 위험 식별 정확도가 90.5% 수준이라고 설명했다.

스캔 결과는 0점부터 100점까지의 보안 점수로 제공되며, ‘Pass’, ‘Warn’, ‘Fail’ 등급과 함께 상세 위험 분석 리포트가 제공된다.

Ronghui Gu CertiK 공동창립자 겸 CEO는 AI 에이전트가 금융 시스템과 기업 환경 등으로 확산됨에 따라 서드파티 Skill 보안 검증이 AI 인프라의 핵심 요소가 될 것이라고 말했다.

Web3 AI 생태계에 도입

CertiK에 따르면 Skill Scanner는 Web3뿐 아니라 기존 Web2 환경에서도 활용할 수 있도록 설계됐다.

현재 Pieverse는 자사 AI 에이전트 Skill 마켓플레이스에 해당 솔루션을 통합해 운영하고 있으며, CertiK은 FinChip.ai를 포함한 다양한 AI Skill 플랫폼과 협력을 확대하고 있다고 밝혔다.

회사는 향후 제품 업데이트를 통해 일반 사용자에게도 직접 보안 검사 기능 접근 권한을 제공할 계획이라고 설명했다.