¡Hermanos, esto es genial! OpenAI lanza agente de seguridad de IA: Aardvark Puede "patrullar" el código fuente las 24 horas del día, los 7 días de la semana, para ayudarle a encontrar vulnerabilidades y errores. Lo que resulta aún más impresionante es que no solo descubre vulnerabilidades o errores, sino que también los prueba automáticamente en un entorno aislado. Entonces lo solucionará automáticamente y enviará un informe 😂 Es como si hubieras contratado a un profesional de ciberseguridad disponible las 24 horas del día, los 7 días de la semana... Aardvark lleva varios meses funcionando en el código fuente interno de OpenAI y puede identificar más del 90% de los problemas conocidos. Su principio de funcionamiento es, a grandes rasgos, el siguiente: - Lee el código → Comprende la lógica de tu programa; - Detección de problemas → Comprobar posibles vulnerabilidades después de cada confirmación de código; - Pruebas de vulnerabilidad → Intente explotar vulnerabilidades en un entorno seguro para verificar su autenticidad; - Corregir vulnerabilidades → Utilizar Codex para escribir automáticamente las correcciones y enviar parches. ¿Por qué es importante? - A las empresas comunes les resulta difícil contratar suficientes expertos en seguridad. Cada año se descubren decenas de miles de vulnerabilidades; Aardvark puede "patrullar" el código fuente las 24 horas del día, los 7 días de la semana, identificando problemas con anticipación. No solo encuentra vulnerabilidades de seguridad, sino que también detecta errores lógicos o riesgos para la privacidad y los corrige automáticamente.
Validar los resultados en empresas asociadas externas y proyectos de código abierto; La tasa de detección alcanzó el 92% (tanto parxiaohu.ai/c/xiaohu-ai/op…cidas como sintéticas). Se asignaron números CVE a múltiples vulnerabilidades, y la profundidad de su análisis fue elogiada por los socios como "comparable a la de un investigador sénior en seguridad humana". La aparición de Aardvark marca la transición de la seguridad del software desde la "detección pasiva" a la "automatización inteligente de la defensa". Introducción detallada: https://t.co/Yp87I29IEY
