OpenAI запускает Aardvark для повышения безопасности программного обеспечения

OpenAI показала Aardvark агент на базе Codex для автономного исследования проблем в безопасности Буквально будет исследовать код находить дырки и их показывать в коде Любопытное решение но далеко от полноты тем более что это приватная бета www zdnet com article openai unveils aardvark a gpt 5 powered agent for autonomous cybersecurity research

OpenAI выпустили Aardvark агента кибербезопасника Он работает на базе GPT 5 и предназначен для того чтобы находить уязвимости и исправлять ошибки безопасности Aardvark может работать автономно он сам отслеживает коммиты в ваш репозиторий анализирует их пишет и выполняет необходимые тесты и вместе с Codex предлагает исправления если какие то ошибки нашлись OpenAI заявляют что сами используют Aardvark уже несколько месяцев и агент много раз выявлял значимые уязвимости В эвале на специальных тестовых репозиториях с известными и искусственно добавленными ошибками Aardvark нашел 92 багов включая сложные Кроме того OpenAI пишут что хотя его для этого и не обучали он иногда может находить и обычные логические ошибки в коде А еще стартап обещает что они готовы бесплатно подключить Aardvark к некоммерческим опенсорс проектам Агента кстати уже тестировали на нескольких таких репозиториях и он нашел кучу уязвимостей десять из которых разработчики признали CVE Common Vulnerabilities and Exposures Пока доступен в частной бета версии подать заявку можно тут openai com index introducing aardvark

OpenAI запускает Aardvark агента по исследованию безопасности программного обеспечения Компания OpenAI OPENAI выпустила закрытую бета версию Aardvark агента по исследованию безопасности который автономно отслеживает код для выявления и устранения уязвимостей в программном обеспечении Aardvark представляет собой новую модель ориентированную на защиту исследователь безопасности работающий в партнерстве с командами обеспечивая непрерывную защиту по мере развития кода заявили в OpenAI Выявляя уязвимости на ранних стадиях проверяя реальные возможности их эксплуатации и предлагая четкие решения Aardvark может усилить безопасность не замедляя инновации Он работает на базе GPT 5 и интегрирован с OpenAI Codex помогая устранять уязвимости прикрепляя к каждому обнаруженному результату исправление сгенерированное Codex и отсканированное Aardvark для проверки и исправления в один клик Хотя он в первую очередь разработан для обеспечения безопасности он также может обнаруживать такие ошибки как логические изъяны и неполные исправления Компания OpenAI поддерживаемая Microsoft MSFT уже несколько месяцев использует Aardvark внутри компании как в своих собственных кодовых базах так и в проектах с ближайшими партнерами Aardvark также применяется в проектах с открытым исходным кодом Закрытая бета версия уже доступна избранным партнерам

OpenAI сделала AI агента Aardvark для поиска уязвимостей в коде Aardvark подключается к репозиторию ищет слабые места проверяет их в песочнице и классифицирует найденные уязвимости на критические и неопасные По каждому случаю агент предлагает исправления Сам он ничего не фиксит всё должен проверить человек В ходе раннего тестирования Aardvark нашел 10 новых уязвимостей в опенсорсных проектах которые позже подтвердили специалисты по безопасности Сейчас сервис в стадии закрытого бета теста www axios com 2025 10 30 openai security agent code threats