OpenAI는 또한 GPT-5를 기반으로 취약점을 자율적으로 발견하고 패치를 작성하는 데 중점을 둔 보안 에이전트인 Aardvark를 개발했습니다. 현재 이 도구는 테스트 중에 취약점의 92%를 성공적으로 식별했습니다. Aardvark는 LLM 추론과 도구 호출을 사용하여 인간 보안 엔지니어처럼 코드를 읽고, 논리를 분석하고, 테스트를 작성하고 실행하고, 도구를 사용하여 취약점을 발견합니다. 먼저, 프로젝트의 보안 목표를 이해하고 아키텍처를 설계하기 위해 위협 모델 인벤토리를 생성하기 위해 전체 코드 저장소를 분석합니다. 새로운 코드가 제출되면 전체 코드베이스 및 위협 모델 목록을 항목별로 검토하여 취약점이 있는지 확인합니다. 취약점이 있는 경우, 취약점의 원인을 설명하고 관련 코드에 주석을 추가하여 사람이 검토합니다. 잠재적인 취약점이 발견되면 격리된 샌드박스 환경에서 테스트하여 거짓 양성률을 줄입니다. 취약점이 확인되면 OpenAI Codex 코드 생성 모델이 통합되어 자동으로 패치를 생성하고, 이 패치는 취약점 보고서에 첨부됩니다. 이 도구는 현재 내부 테스트 중입니다. #AI 보안 #코드 보안 도구 #Aardvark
블로그openai.com/index/introduc…fX 테스트 openai.com/form/aardvark-…IxCGF4Y