Frères, c'est génial ! OpenAI lance un agent de sécurité IA : Aardvark Il peut « surveiller » le code source 24h/24 et 7j/7 pour vous aider à trouver les vulnérabilités et les bugs. Ce qui est encore plus impressionnant, c'est qu'il ne se contente pas de découvrir les vulnérabilités ou les bugs, mais qu'il les teste automatiquement pour vous dans un environnement isolé. Il le corrigera automatiquement et enverra un rapport 😂 C'est comme si vous aviez embauché un expert en cybersécurité disponible 24h/24 et 7j/7... Aardvark fonctionne depuis plusieurs mois dans la base de code interne d'OpenAI et peut identifier plus de 90 % des problèmes connus. Son principe de fonctionnement est approximativement le suivant : - Lire le code → Comprendre la logique de votre programme ; - Détection des problèmes → Vérifier les vulnérabilités potentielles après chaque validation de code ; - Tests de vulnérabilité → Tenter d'exploiter les vulnérabilités dans un environnement sécurisé pour vérifier leur authenticité ; - Corriger les vulnérabilités → Utiliser Codex pour rédiger automatiquement les correctifs et soumettre les patchs. Pourquoi est-ce important ? - Il est difficile pour les entreprises ordinaires d'embaucher suffisamment d'experts en sécurité. Des dizaines de milliers de vulnérabilités sont divulguées chaque année ; Aardvark peut « patrouiller » le code source 24h/24 et 7j/7, identifiant les problèmes à l'avance. Il ne se contente pas de détecter les failles de sécurité, mais repère également les erreurs logiques ou les risques pour la vie privée et les corrige automatiquement.
Valider les résultats auprès d'entreprises partenaires externes et de projets open source ; Le taux de détection a atteint 92 % (poxiaohu.ai/c/xiaohu-ai/op…onnues et synthétiques). Plusieurs vulnérabilités se sont vu attribuer des numéros CVE, et la profondeur de leur analyse a été saluée par les partenaires comme étant « comparable à celle d'un chercheur senior en sécurité humaine ». L'émergence d'Aardvark marque la transition de la sécurité logicielle de la « détection passive » à « l'automatisation intelligente de la défense ». Présentation détaillée : https://t.co/Yp87I29IEY
