Med denne lanseringen går OpenAI inn i det voksende AI-sikkerhetsmarkedet, hvor det vil konkurrere med Googles CodeMender og andre plattformer. Det nye Aardvark-verktøyet fungerer som en menneskelig sikkerhetsforsker og finner, tester og hjelper med å fikse feil i programvarekode.
OpenAI kunngjorde den GPT-5-drevne agenten på torsdag, og gjør den tilgjengelig i en privat beta. Debuten varmer opp kappløpet om å automatisere cyberforsvar og gi forsvarere et kritisk forsprang mot økende trusler.
A Human-Like Approach to Finding Flaws
Aardvark er drevet av selskapets etterlengtede GPT-5-modell, og er designet for å
til et domene som lenge har vært en manuell, tidkrevende innsats.
I motsetning til tradisjonelle sikkerhetsverktøy som er avhengige av brute-force-teknikker som fuzzing eller enkel programvaresammensetningsanalyse, bruker Aardvark LLM-drevet resonnement for å forstå kodeadferd og intensjoner.
OpenAIs visepresident, Matt Knight, sa at det på en eller annen måte forklarte tilnærmingen, feilen på samme måte. en menneskelig sikkerhetsforsker kan.”
Dette innebærer å lese og analysere kode, skrive og kjøre tester og bruke andre verktøy for å lete etter svakheter, slik at den kan avdekke komplekse, flertrinns sårbarheter som automatiserte skannere ofte går glipp av.
Opererer på en sofistikert, flertrinns pipeline, starter agenten en trussel for å lage en trussel. forstå prosjektets spesifikke sikkerhetsmål og arkitektur. Derfra skanner den nye kodebekreftelser i sanntid mot denne modellen for å oppdage potensielle problemer etter hvert som de introduseres.
Når en sårbarhet blir funnet, prøver Aardvark å utløse den i et isolert sandkassemiljø for å bekrefte at det er en reell, utnyttbar trussel, noe som effektivt reduserer falske positiver.
Til slutt, genererer Open AI med Open AI, integreres det med AI. en foreslått oppdatering, som er vedlagt funnet med detaljerte merknader for menneskelig gjennomgang og implementering med ett klikk.
Målet er å gi klar, handlingsdyktig innsikt uten å bremse utviklingssyklusene. «Utviklerne våre fant reell verdi i hvor tydelig det forklarte problemer og veiledet dem til rettelser», sa Knight til ZDNet. «Det signalet fortalte oss at vi var på vei til noe meningsfullt.»
Det nye våpenkappløpet i AI-drevet cyberforsvar
OpenAIs Aardvark er den siste deltakeren i et nytt våpenkappløp for å automatisere oppfølgingen av sikkerhet
Selve Googles verktøy er en videreutvikling av dets tidligere «Big Sleep» AI, som skapte overskrifter i juli for proaktivt å nøytralisere en kritisk trussel i SQLite før den kunne utnyttes, noe som beviser konseptet med AI-drevet forsvar,
Extenp>. cybersikkerhetsfirmaer. Bare denne uken lanserte Palo Alto Networks Cortex AgentiX, en plattform for å bygge og administrere en arbeidsstyrke av AI-sikkerhetsagenter designet for å automatisere etterforskning og respons.
Dens administrerende direktør, Nikesh Arora, fremhevet kjerneproblemet disse verktøyene tar sikte på å løse, og la merke til at”hele undersøkelseshandlingen [og] utbedring er fundamentalt ekstremt manuell i bransjen, tvers av sikkerheten:
operasjoner kan ikke lenger holde tritt med hastigheten og omfanget av automatiserte angrep. Disse agentplattformene representerer et grunnleggende skifte fra reaktivt til proaktivt forsvar, med sikte på å lukke det kritiske tidsgapet mellom oppdagelse av sårbarhet og utbedring.
Privat Beta og en forpliktelse til åpen kildekode
Aardvark er nå tilgjengelig for utvalgte partnere gjennom en privat betaversjon som kun kan inviteres. Organisasjoner som er interessert i å delta, må bruke GitHub Cloud for sine repositories, forplikte seg til å gi regelmessig tilbakemelding for å avgrense agentens muligheter, og godta OpenAIs vilkår for bruk.
OpenAI tar sikte på å validere agentens ytelse og nøyaktighet på tvers av en rekke virkelige miljøer før de vurderer en bredere utgivelse.
Utover sine kommersielle ambisjoner, posisjonerer OpenAI Aardvark som et verktøy for å styrke hele det digitale økosystemet, og takler et problem av enorm skala. Med over 40 000 CVE-er rapportert i 2024 alene, representerer programvaresårbarheter en systemrisiko.
Allerede har agenten blitt brukt til å sikre åpen kildekode-prosjekter, der den har oppdaget og bidratt til ansvarlig avsløring av en rekke sårbarheter.
Ifølge OpenAI har ti offisielle funn allerede resultert i dets ti offisielle funn og sårbarheter. (CVE) identifikatorer, et betydelig bidrag til offentlig sikkerhet.
Styrende for dette arbeidet er selskapets oppdaterte retningslinjer for utgående koordinert offentliggjøring, som legger vekt på en utviklervennlig, samarbeidsvennlig tilnærming som kan presses i teamet i løpet av den strenge kilden for tidspress.
I tråd med denne forpliktelsen planlegger OpenAI også å tilby pro-bono-skanning for utvalgte ikke-kommersielle åpen kildekode-repositorier, noe som bidrar til sikkerheten til programvareforsyningskjeden som ligger til grunn for mye av det moderne internett.
Denne nye generasjonen av AI-drevne sikkerhetsverktøy er klar til å omforme industrien, som markerer en betydelig milepæl. Som Matt Knight bemerket,”Dette er et område og en evne som har vært utenfor rekkevidde inntil ganske nylig. Men nye innovasjoner har låst det opp.”
For utviklere og sikkerhetseksperter kan ankomsten av autonome partnere som Aardvark endelig tippe balansen i den langvarige kampen mot cybertrusler.
