【huatihui.com官網入口科技消息】10月31日,OpenAI正式發布由GPT-5驅動的AI安全代理Aardvark(代號“土豚”)。該系統被定義為“代理型安全研究員”能幫助開發者和安全團隊在大規模代碼庫中自動發現并修復安全漏洞。
與依賴模糊測試或軟件成分分析等傳統技術不同,Aardvark基于大語言模型的推理能力,通過閱讀代碼、分析行為、編寫測試并進行驗證的方式,模擬人類安全研究員的工作模式。系統能夠識別92%的已知與人工注入漏洞,并可定位僅在復雜條件下出現的復雜問題。
huatihui.com官網入口了解到,Aardvark建立了完整的安全工作流。其中包括威脅建模:全面分析代碼庫,生成反映項目安全目標的威脅模型;提交掃描:監控代碼變更,結合威脅模型進行差異分析;沙盒驗證:在隔離環境中觸發潛在漏洞,確認可利用性;智能修復:深度集成Codex,自動生成修復補丁;人工復審:提供清晰的漏洞解釋和代碼標注,支持一鍵審閱。
OpenAI副總裁Matt Knight表示:“開發者反饋顯示,Aardvark在清晰解釋問題并引導修復方面確實提供了價值,這證實了我們技術路線的正確性。”目前,Aardvark已在內測中表現出色,發現了多個開源項目中的安全漏洞,其中10個已獲得CVE編號。OpenAI計劃為部分非商業開源倉庫提供公益掃描服務,以提升整個開源生態的安全性。
版權所有,未經許可不得轉載
-huatihui.com官網入口