Mit dieser Einführung betritt OpenAI den wachsenden KI-Sicherheitsmarkt, wo es mit Googles CodeMender und anderen Plattformen konkurrieren wird. Das neue Aardvark-Tool agiert wie ein menschlicher Sicherheitsforscher und findet, testet und hilft bei der Behebung von Fehlern im Softwarecode.
OpenAI kündigte am Donnerstag den GPT-5-basierten Agenten an und stellte ihn in einer privaten Betaversion zur Verfügung. Sein Debüt heizt den Wettlauf um die Automatisierung der Cyberabwehr an und verschafft Verteidigern einen entscheidenden Vorteil gegenüber zunehmenden Bedrohungen.
Ein menschenähnlicher Ansatz zum Auffinden von Fehlern
Angetrieben durch das mit Spannung erwartete GPT-5-Modell des Unternehmens ist Aardvark als funktioniert „Agentischer Sicherheitsforscher.“ Es analysiert kontinuierlich Quellcode-Repositorys, um Schwachstellen zu identifizieren, ihre Ausnutzbarkeit zu bewerten und gezielte Patches zur Überprüfung durch Entwickler vorzuschlagen.
Es stellt einen Durchbruch bei der Anwendung von KI auf eine Domäne dar, die lange Zeit ein manueller, zeitintensiver Aufwand war.
Im Gegensatz zu herkömmlichen Sicherheitstools, die auf Brute-Force-Techniken wie Fuzzing oder einfache Software-Kompositionsanalyse basieren, verwendet Aardvark LLM-basiertes Denken, um das Verhalten und die Absicht des Codes zu verstehen.
Der Vizepräsident von OpenAI, Matt Knight, erklärte den Ansatz mit den Worten: „In gewisser Weise sucht es nach Fehlern, ganz ähnlich wie ein menschlicher Sicherheitsforscher.“
Dazu gehört das Lesen und Analysieren von Code, das Schreiben und Ausführen von Tests sowie die Verwendung anderer Tools Er sucht nach Schwachstellen und kann so komplexe, mehrstufige Schwachstellen aufdecken, die automatische Scanner häufig übersehen.
Der Agent arbeitet mit einer ausgeklügelten, mehrstufigen Pipeline und beginnt mit der Analyse eines gesamten Repositorys, um ein umfassendes Bedrohungsmodell zu erstellen und dabei die spezifischen Sicherheitsziele und die Architektur des Projekts zu verstehen. Von dort aus scannt es neue Code-Commits in Echtzeit anhand dieses Modells, um potenzielle Probleme zu erkennen, sobald sie auftreten.
Wenn eine Schwachstelle gefunden wird, versucht Aardvark, sie in einer isolierten Sandbox-Umgebung auszulösen, um zu bestätigen, dass es sich um eine echte, ausnutzbare Bedrohung handelt, wodurch Falschmeldungen effektiv reduziert werden.
Schließlich wird es in OpenAI Codex, den KI-Coding-Agenten von OpenAI, integriert, um einen vorgeschlagenen Patch zu generieren, der dem Befund mit detaillierten Anmerkungen dazu beigefügt wird Menschliche Überprüfung und Implementierung mit einem Klick.
Ziel ist es, klare, umsetzbare Erkenntnisse zu liefern, ohne die Entwicklungszyklen zu verlangsamen. „Unsere Entwickler fanden einen echten Wert darin, wie klar Probleme erklärt und sie zu Lösungen geführt wurden“, sagte Knight gegenüber ZDNet. „Dieses Signal zeigte uns, dass wir auf dem Weg zu etwas Sinnvollem waren.“
Das neue Wettrüsten in der KI-gestützten Cyberabwehr
Aardvark von OpenAI tritt in einen Markt ein, der sich durch die jüngsten Ankündigungen von Wettbewerbern bereits erhitzt, und ist der jüngste Teilnehmer in einem neuen Wettrüsten zur Automatisierung der Cybersicherheit.
Der Start von OpenAI folgt auf die Einführung von CodeMender durch Google Anfang Oktober, einem autonomen Agenten, der zum Patchen entwickelt wurde Schwachstellen mithilfe seiner Gemini-Modelle.
Googles Tool selbst ist eine Weiterentwicklung seiner früheren „Big Sleep“-KI, die im Juli Schlagzeilen machte, weil sie eine kritische Bedrohung in SQLite proaktiv neutralisierte, bevor sie ausgenutzt werden konnte, und damit das Konzept der KI-gesteuerten Verteidigung unter Beweis stellte.
Dieser Trend geht über die Technologiegiganten hinaus und umfasst auch etablierte Cybersicherheitsfirmen. Erst diese Woche hat Palo Alto Networks Cortex AgentiX auf den Markt gebracht, eine Plattform für den Aufbau und die Verwaltung einer Belegschaft von KI-Sicherheitsagenten, die darauf ausgelegt ist, Untersuchungen und Reaktionen zu automatisieren.
Der CEO von Palo Alto Networks, Nikesh Arora, hob das Kernproblem hervor, das diese Tools lösen sollen, und stellte fest, dass „die gesamte Untersuchung [und] Behebung in der Branche grundsätzlich äußerst manuell erfolgt.“
In der gesamten Branche besteht ein klarer Konsens: Manuelle Sicherheitsvorgänge können mit der Geschwindigkeit und dem Umfang von nicht mehr mithalten automatisierte Angriffe. Diese Agentenplattformen stellen einen grundlegenden Wandel von der reaktiven zur proaktiven Verteidigung dar und zielen darauf ab, die kritische Zeitlücke zwischen der Entdeckung und Behebung von Schwachstellen zu schließen.
Private Beta und eine Verpflichtung zu Open Source
Aardvark ist jetzt für ausgewählte Partner über eine private Betaversion verfügbar, die nur auf Einladung zugänglich ist. Organisationen, die an einer Teilnahme interessiert sind, müssen GitHub Cloud für ihre Repositories verwenden, sich dazu verpflichten, regelmäßig Feedback zu geben, um die Fähigkeiten des Agenten zu verbessern, und den Nutzungsbedingungen von OpenAI zustimmen.
OpenAI zielt darauf ab, die Leistung und Genauigkeit des Agenten in einer Vielzahl realer Umgebungen zu validieren, bevor eine umfassendere Veröffentlichung in Betracht gezogen wird.
Über seine kommerziellen Ambitionen hinaus positioniert OpenAI Aardvark als Werkzeug zur Stärkung des gesamten digitalen Ökosystems und löst ein Problem von immensem Ausmaß. Da allein im Jahr 2024 über 40.000 CVEs gemeldet wurden, stellen Software-Schwachstellen ein systemisches Risiko dar.
Der Agent wurde bereits zur Sicherung von Open-Source-Projekten eingesetzt, wo er zahlreiche Schwachstellen entdeckt und verantwortungsbewusst offengelegt hat.
Laut OpenAI haben seine Bemühungen bereits dazu geführt, dass zehn Ergebnisse offizielle CVE-Kennungen (Common Vulnerabilities and Exposures) erhalten haben, was einen erheblichen Beitrag zur öffentlichen Sicherheit darstellt.
Diese Arbeit wird durch die aktualisierte Richtlinie zur koordinierten Offenlegung ausgehender Daten geregelt, die einen entwicklerfreundlichen, kollaborativen Ansatz gegenüber den starren Offenlegungsfristen hervorhebt, die unterbesetzte Teams unter Druck setzen können.
Im Einklang mit dieser Verpflichtung plant OpenAI auch, kostenlose Scans anzubieten Wählen Sie nichtkommerzielle Open-Source-Repositories aus und tragen Sie so zur Sicherheit der Software-Lieferkette bei, die einem Großteil des modernen Internets zugrunde liegt.
Diese neue Generation KI-gestützter Sicherheitstools markiert einen bedeutenden Meilenstein und ist bereit, die Branche neu zu gestalten. Wie Matt Knight feststellte: „Dies ist ein Bereich und eine Fähigkeit, die bis vor Kurzem unerreichbar war. Aber neue Innovationen haben sie erschlossen.“
Für Entwickler und Sicherheitsexperten könnte die Ankunft autonomer Partner wie Aardvark endlich den Ausschlag im langjährigen Kampf gegen Cyber-Bedrohungen geben.
