Me këtë lançim, OpenAI hyn në tregun në rritje të sigurisë së AI, ku do të konkurrojë me CodeMender të Google dhe platforma të tjera. Duke vepruar si një studiues i sigurisë njerëzore, mjeti i tij i ri Aardvark gjen, teston dhe ndihmon në rregullimin e të metave në kodin e softuerit.
OpenAI njoftoi të enjten agjentin me fuqi GPT-5, duke e bërë atë të disponueshëm në një beta private. Debutimi i tij nxeh garën për të automatizuar mbrojtjen kibernetike dhe për t’u dhënë mbrojtësve një avantazh kritik kundër kërcënimeve në rritje.
Një qasje e ngjashme me njeriun për të gjetur të metat
E mundësuar nga modeli i shumëpritur GPT-5 i kompanisë, Aardvark është krijuar për të funksionon si një”kërkues agjenti i sigurisë”. Ai analizon vazhdimisht depot e kodit burimor për të identifikuar dobësitë, për të vlerësuar shfrytëzimin e tyre dhe për të propozuar arna të synuara që zhvilluesit t’i shqyrtojnë.
Përfaqëson një zbulim të madh në aplikimin e AI në një domen që ka qenë prej kohësh një përpjekje manuale dhe intensive në kohë.
Ndryshe nga teknikat tradicionale të sigurisë, siç janë teknikat e thjeshta të analizës së sigurisë ose softuerët që ripërtërijnë teknikën e analizës së tyre. Aardvark përdor arsyetimin e fuqizuar nga LLM për të kuptuar sjelljen dhe qëllimin e kodit.
Zëvendëspresidenti i OpenAI, Matt Knight, shpjegoi qasjen, duke thënë:”Në një farë mënyre, ai kërkon gabime në të njëjtën mënyrë si një studiues i sigurisë njerëzore.”
Kjo përfshin leximin dhe analizimin e testeve, përdorimin e mjeteve të tjera të dobëta për të shkruar dhe përdorur atë. zbulon dobësitë komplekse me shumë hapa që shpesh i mungojnë skanerëve të automatizuar.
Duke operuar në një tubacion të sofistikuar, me shumë faza, agjenti fillon duke analizuar një depo të tërë për të krijuar një model kërcënimi gjithëpërfshirës, duke kuptuar qëllimet specifike të sigurisë dhe arkitekturën e projektit. Prej andej, ai skanon kryerjen e kodit të ri në kohë reale kundër këtij modeli për të dalluar problemet e mundshme kur ato prezantohen.
Kur gjendet një dobësi, Aardvark përpiqet ta aktivizojë atë në një mjedis të izoluar sandbox për të konfirmuar se është një kërcënim real, i shfrytëzueshëm, duke reduktuar në mënyrë efektive pozitivet e rreme.
Hap kodet e AI-së, së fundi. agjent, për të gjeneruar një patch të sugjeruar, i cili i bashkëngjitet gjetjes me shënime të detajuara për rishikim njerëzor dhe zbatim me një klikim.
Qëllimi i tij është të ofrojë njohuri të qarta, të zbatueshme pa ngadalësuar ciklet e zhvillimit.”Zhvilluesit tanë gjetën vlerë të vërtetë në mënyrën se si i shpjegoi qartë problemet dhe i udhëzoi ata drejt rregullimeve,”tha Knight.”Ai sinjal na tregoi se ishim në rrugën drejt diçkaje kuptimplote.”
Gara e re e armëve në mbrojtjen kibernetike të fuqizuar nga AI
Duke hyrë në një treg që tashmë po nxehet me njoftimet e fundit nga konkurrentët, Aardvark i OpenAI është pjesëmarrësi më i fundit në një garë të re armatimeshautomatizimi. pas zbulimit nga Google të CodeMender në fillim të tetorit, një agjent autonom i krijuar për të korrigjuar dobësitë duke përdorur modelet e tij Gemini.
Vetë vegla e Google është një evolucion i AI-së së tij të mëparshme’Big Sleep’, e cila u bë tituj në korrik për neutralizimin në mënyrë proaktive të një kërcënimi kritik në SQLite, para se të mund të nxirrte konceptin e mbrojtjes së AI-së.
Duke u shtrirë përtej gjigantëve të teknologjisë, ky trend përfshin firma të themeluara të sigurisë kibernetike. Vetëm këtë javë, Palo Alto Networks lançoi Cortex AgentiX, një platformë për ndërtimin dhe menaxhimin e një fuqie punëtore të agjentëve të sigurisë së AI, e krijuar për të automatizuar hetimin dhe reagimin.
CEO i saj, Nikesh Arora, theksoi problemin thelbësor që synojnë të zgjidhin këto mjete, duke vënë në dukje se”i gjithë akti i hetimit [dhe] rikuperimi manual në industrinë e
është jashtëzakonisht thelbësor”. Konsensusi është i qartë: operacionet manuale të sigurisë nuk mund të mbajnë më ritmin me shpejtësinë dhe shkallën e sulmeve të automatizuara. Këto platforma agjente përfaqësojnë një ndryshim thelbësor nga mbrojtja reaktive në atë proaktive, duke synuar të mbyllë hendekun kritik kohor midis zbulimit të cenueshmërisë dhe korrigjimit.
Beta private dhe një angazhim për burim të hapur
Aardvark tani është i disponueshëm për partnerë të përzgjedhur përmes një beta private vetëm me ftesë. Organizatat e interesuara për të marrë pjesë duhet të përdorin GitHub Cloud për depot e tyre, të angazhohen për të ofruar reagime të rregullta për të përmirësuar aftësitë e agjentit dhe të bien dakord me kushtet e shërbimit të OpenAI.
OpenAI synon të vërtetojë performancën dhe saktësinë e agjentit në një larmi mjedisesh të botës reale përpara se të shqyrtojë një lëshim më të gjerë.
Përtej ambicieve të tij tregtare, OpenAI po pozicionon Aardvark si një mjet për forcimin e të gjithë ekosistemit dixhital, duke trajtuar një problem në shkallë të madhe. Me mbi 40,000 CVE të raportuara vetëm në vitin 2024, dobësitë e softuerit përfaqësojnë një rrezik sistemik.
Tashmë, agjenti është përdorur për të siguruar projekte me burim të hapur, ku ka zbuluar dhe ndihmuar në zbulimin e përgjegjshëm të dobësive të shumta.
Sipas përpjekjeve zyrtare të marrjes së AI-t kanë rezultuar tashmë në gjetjet e tij të hapura për të siguruar dhjetëra burime të hapura. Identifikuesit e dobësive dhe ekspozimeve (CVE), një kontribut i rëndësishëm për sigurinë publike.
Duke udhehequr këtë punë është politika e përditësuar e kompanisë mbi një qasje miqësore për zhvillimin e koordinuar të punës, disk. afatet kohore të ngurta të zbulimit që mund të bëjnë presion ndaj ekipeve me burime të pamjaftueshme.
Në përputhje me këtë angazhim, OpenAI planifikon gjithashtu të ofrojë skanim pro-bono për të zgjedhur depo jo-komerciale me burim të hapur, duke kontribuar në sigurinë e zinxhirit të furnizimit të softuerit që mbështet pjesën më të madhe të internetit modern.
Shënimi i këtij mjeti të ri të sigurisë është një gur historik i rëndësishëm i AI-së. riformësojnë industrinë. Siç vuri në dukje Matt Knight,”Kjo është një zonë dhe një aftësi që ka qenë e paarritshme deri vonë. Por risitë e reja e kanë zhbllokuar atë.”
Për zhvilluesit dhe profesionistët e sigurisë, ardhja e partnerëve autonomë si Aardvark më në fund mund të ndryshojë ekuilibrin në betejën e gjatë kundër kërcënimeve kibernetike.
