Với lần ra mắt này, OpenAI tham gia vào thị trường bảo mật AI đang phát triển, nơi nó sẽ cạnh tranh với CodeMender của Google và các nền tảng khác. Hoạt động giống như một nhà nghiên cứu bảo mật con người, công cụ Aardvark mới của nó sẽ tìm, kiểm tra và giúp sửa các lỗi trong mã phần mềm.
OpenAI đã công bố tác nhân hỗ trợ GPT-5 vào thứ Năm, cung cấp nó ở dạng beta riêng tư. Sự ra mắt của nó làm nóng cuộc đua tự động hóa phòng thủ trên mạng và mang lại cho những người bảo vệ lợi thế quan trọng trước các mối đe dọa đang gia tăng.
Phương pháp tiếp cận giống con người để tìm ra lỗ hổng
Được hỗ trợ bởi mô hình GPT-5 rất được mong đợi của công ty, Aardvark được thiết kế để hoạt động như một “nhà nghiên cứu bảo mật tác nhân”. Nó liên tục phân tích các kho lưu trữ mã nguồn để xác định lỗ hổng, đánh giá khả năng khai thác và đề xuất các bản vá mục tiêu để nhà phát triển xem xét.
Nó thể hiện bước đột phá trong việc áp dụng AI vào một miền từ lâu đã là nỗ lực thủ công và tốn nhiều thời gian.
Không giống như các công cụ bảo mật truyền thống dựa vào các kỹ thuật brute-force như làm mờ hoặc làm mờ phân tích thành phần phần mềm đơn giản, Aardvark sử dụng lý luận được hỗ trợ bởi LLM để hiểu hành vi và mục đích của mã.
Phó chủ tịch của OpenAI, Matt Knight, đã giải thích cách tiếp cận này, nói rằng: “Theo một cách nào đó, nó tìm kiếm các lỗi giống như cách mà một nhà nghiên cứu bảo mật con người có thể làm.”
Điều này bao gồm việc đọc và phân tích mã, viết và chạy thử nghiệm cũng như sử dụng các công cụ khác để phát hiện các điểm yếu, cho phép nó phát hiện ra các lỗ hổng phức tạp, gồm nhiều bước mà máy quét tự động thường bỏ sót.
Vận hành trên một quy trình phức tạp, nhiều giai đoạn, tác nhân bắt đầu bằng cách phân tích toàn bộ kho lưu trữ để tạo ra mô hình mối đe dọa toàn diện, hiểu rõ các mục tiêu và kiến trúc bảo mật cụ thể của dự án. Từ đó, nó quét các cam kết mã mới trong thời gian thực dựa trên mô hình này để phát hiện các vấn đề tiềm ẩn khi chúng xuất hiện.
Khi tìm thấy lỗ hổng, Aardvark cố gắng kích hoạt lỗ hổng đó trong môi trường hộp cát biệt lập để xác nhận đó là mối đe dọa thực sự, có thể khai thác, giảm thiểu các kết quả dương tính giả một cách hiệu quả.
Cuối cùng, nó tích hợp với OpenAI Codex, tác nhân mã hóa AI của OpenAI, để tạo ra một bản vá được đề xuất, kèm theo kết quả tìm thấy với các chú thích chi tiết để con người xem xét và triển khai bằng một cú nhấp chuột.
Mục tiêu của nó là cung cấp thông tin chi tiết rõ ràng, có thể hành động mà không làm chậm chu kỳ phát triển. Knight nói với ZDNet: “Các nhà phát triển của chúng tôi nhận thấy giá trị thực sự trong cách nó giải thích vấn đề một cách rõ ràng và hướng dẫn họ cách khắc phục”. “Tín hiệu đó cho chúng tôi biết rằng chúng tôi đang trên đường hướng tới điều gì đó có ý nghĩa.”
Cuộc chạy đua vũ trang mới trong phòng thủ mạng do AI cung cấp
Bước vào một thị trường vốn đã nóng lên với những thông báo gần đây từ các đối thủ cạnh tranh, Aardvark của OpenAI là đơn vị mới nhất tham gia cuộc chạy đua vũ trang mới nhằm tự động hóa an ninh mạng.
Sự ra mắt của OpenAI diễn ra sau khi Google ra mắt CodeMender vào đầu tháng 10, một tác nhân tự trị được thiết kế để vá các lỗ hổng bằng cách sử dụng Gemini của nó. mô hình.
Bản thân công cụ của Google là sự phát triển của AI’Big Sleep’trước đó, vốn đã gây chú ý vào tháng 7 vì chủ động vô hiệu hóa mối đe dọa nghiêm trọng trong SQLite trước khi nó có thể bị khai thác, chứng minh khái niệm phòng thủ do AI điều khiển.
Vượt ra ngoài những gã khổng lồ công nghệ, xu hướng này bao gồm cả các công ty an ninh mạng đã thành danh. Chỉ trong tuần này, Palo Alto Networks đã ra mắt Cortex AgentiX, một nền tảng để xây dựng và quản lý lực lượng nhân viên bảo mật AI được thiết kế để tự động điều tra và phản hồi.
Giám đốc điều hành của nó, Nikesh Arora, đã nhấn mạnh vấn đề cốt lõi mà các công cụ này hướng đến giải quyết, đồng thời lưu ý rằng “toàn bộ hoạt động điều tra [và] khắc phục về cơ bản là cực kỳ thủ công trong ngành”.
Trong toàn ngành, có sự đồng thuận rõ ràng: các hoạt động bảo mật thủ công không còn có thể theo kịp tốc độ và quy mô của các cuộc tấn công tự động. Các nền tảng tác nhân này thể hiện sự chuyển đổi cơ bản từ phòng thủ phản ứng sang chủ động, nhằm thu hẹp khoảng cách thời gian quan trọng giữa việc phát hiện và khắc phục lỗ hổng.
Bản Beta riêng tư và Cam kết về Nguồn mở
Aardvark hiện có sẵn cho một số đối tác chọn lọc thông qua bản beta riêng tư chỉ dành cho những người được mời. Các tổ chức muốn tham gia phải sử dụng GitHub Cloud cho kho lưu trữ của mình, cam kết cung cấp phản hồi thường xuyên để tinh chỉnh khả năng của đại lý và đồng ý với các điều khoản dịch vụ của OpenAI.
OpenAI nhằm mục đích xác thực hiệu suất và độ chính xác của tác nhân trên nhiều môi trường thực tế trước khi xem xét phát hành rộng rãi hơn.
Ngoài tham vọng thương mại, OpenAI đang định vị Aardvark như một công cụ để củng cố toàn bộ hệ sinh thái kỹ thuật số, giải quyết một vấn đề có quy mô to lớn. Với hơn 40.000 CVE được báo cáo chỉ riêng trong năm 2024, các lỗ hổng phần mềm thể hiện rủi ro hệ thống.
Tính đến nay, tác nhân này đã được sử dụng để bảo mật các dự án nguồn mở, nơi nó đã phát hiện và giúp tiết lộ nhiều lỗ hổng một cách có trách nhiệm.
Theo OpenAI, những nỗ lực của nó đã dẫn đến 10 phát hiện nhận được mã định danh Lỗ hổng và Phơi nhiễm phổ biến (CVE) chính thức, một đóng góp đáng kể cho an ninh công cộng.
Quản lý.
Quản lý. công việc này là chính sách tiết lộ phối hợp ra bên ngoài được cập nhật của công ty, trong đó nhấn mạnh cách tiếp cận hợp tác, thân thiện với nhà phát triển so với các mốc thời gian tiết lộ cứng nhắc có thể gây áp lực cho các nhóm có nguồn lực hạn chế.
Theo cam kết này, OpenAI cũng có kế hoạch cung cấp tính năng quét chuyên nghiệp để chọn các kho lưu trữ nguồn mở phi thương mại, góp phần bảo mật. của chuỗi cung ứng phần mềm làm nền tảng cho phần lớn Internet hiện đại.
Đánh dấu một cột mốc quan trọng, thế hệ công cụ bảo mật mới được hỗ trợ bởi AI này sẵn sàng định hình lại ngành này. Như Matt Knight đã lưu ý: “Đây là một lĩnh vực và khả năng mà cho đến gần đây vẫn nằm ngoài tầm với. Nhưng những cải tiến mới đã mở khóa nó”.
Đối với các nhà phát triển và chuyên gia bảo mật, sự xuất hiện của các đối tác tự trị như Aardvark cuối cùng có thể tạo ra sự cân bằng trong cuộc chiến lâu dài chống lại các mối đe dọa mạng.
