형제 여러분, 정말 멋지네요! OpenAI, AI 보안 에이전트 Aardvark 출시 이 솔루션은 코드베이스를 24시간 내내 "순찰"하여 취약점과 버그를 찾는 데 도움을 줍니다. 더욱 인상적인 점은 취약점이나 버그를 발견할 뿐만 아니라 샌드박스에서 자동으로 테스트해 준다는 점입니다. 그러면 자동으로 해결해 드리고 보고서도 제출해 드립니다 😂 마치 24시간 사이버보안 전문가를 고용한 것과 같습니다... Aardvark는 OpenAI의 내부 코드베이스에서 몇 달 동안 실행되어 왔으며 알려진 문제의 90% 이상을 식별할 수 있습니다. 작동 원리는 대략 다음과 같습니다. - 코드를 읽으세요 → 프로그램 논리를 이해하세요. - 문제 찾기 → 각 코드 커밋 후 잠재적인 취약점을 확인합니다. - 취약성 테스트 → 안전한 환경에서 취약성을 악용하여 진위 여부를 검증합니다. - 취약점 수정 → Codex를 사용하여 자동으로 수정 사항을 작성하고 패치를 제출합니다. 왜 중요한가요? - 일반 기업이 충분한 보안 전문가를 고용하는 것은 어렵습니다. 매년 수만 개의 취약점이 공개됩니다. Aardvark는 코드베이스를 24시간 내내 "순찰"하여 문제를 미리 식별할 수 있습니다. 보안 취약점을 발견할 뿐만 아니라 논리적 오류나 개인정보 보호 위험도 감지하여 자동으로 수정합니다.
외부 파트너 회사와 오픈 소스 프로젝트에서 결과를 검증합니다. 탐지율은 92%에 달했습니다(알려진 취약점과 합성된 취약점 모두). 여러 취약점에 CVE 번호가 할당되었고, 파트너들은 분석의 깊이를 "고위 보안 연구원의 수준에 비견할 xiaohu.ai/c/xiaohu-ai/op…k의 등장은 소프트웨어 보안이 "수동적 탐지"에서 "지능형 방어 자동화"로 전환되는 것을 의미합니다. 자세한 소개: https://t.co/Yp87I29IEY
