兄弟たち、これはすごいです! OpenAI が AI セキュリティ エージェント: Aardvark を発表 コードベースを 24 時間 365 日「パトロール」して、脆弱性やバグを見つけるのに役立ちます。 さらに印象的なのは、脆弱性やバグを発見するだけでなく、サンドボックス内で自動的にテストしてくれることです。 すると自動的に修正され、レポートが送信されます 😂 まるで24時間365日体制のサイバーセキュリティ専門家を雇ったかのようです... Aardvark は数か月間 OpenAI の内部コードベースで実行されており、既知の問題の 90% 以上を特定できます。 その動作原理はおおよそ次のとおりです。 - コードを読む → プログラムロジックを理解する; - 問題の発見 → 各コードのコミット後に潜在的な脆弱性をチェックします。 - 脆弱性テスト → 安全な環境で脆弱性を悪用して、その信頼性を検証します。 - 脆弱性を修正する → Codex を使用して、修正を自動的に記述し、パッチを送信します。 なぜそれが重要なのでしょうか? - 普通の企業では十分な数のセキュリティ専門家を雇うのは難しいです。 毎年何万件もの脆弱性が公開されています。 Aardvark はコードベースを 24 時間 365 日「パトロール」し、事前に問題を特定できます。 セキュリティの脆弱性を見つけるだけでなく、論理エラーやプライバシーのリスクも検出し、自動的に修正します。
外部のパートナー企業やオープンソース プロジェクトで結果を検証します。 検出率は 92% に達しました (既知の脆弱性と合成脆弱性の両方)。 複数の脆弱性にCVE番号が割り当てられ、その分析の深さはパートナーから「上級の人間セキュリティ研究者の分析に匹敵する」xiaohu.ai/c/xiaohu-ai/op…現は、ソフトウェア セキュリティが「受動的な検出」から「インテリジェントな防御自動化」へと移行したことを示しています。 詳しい紹介:https://t.co/Yp87I29IEY
