兄弟們這個厲害了 OpenAI 推出AI 安全Agent: Aardvark 它可以24 小時不停地「巡邏」程式碼庫幫你發現漏洞和bug 更屌的是,它不只發現還能自動在沙盒裡幫你測試這個漏洞或是bug 然後自動幫你修復,並給你提交一個報告😂 相當於你僱用了一個24小時的網路安全員... Aardvark 已在OpenAI 內部程式碼庫中運行數月,它能辨識超過9 成的已知問題 它的運作方式大致是: - 讀程式碼→ 看懂你的程式邏輯; - 找問題→ 每次提交程式碼後檢查可能的漏洞; - 試漏洞→ 自己在安全環境嘗試利用漏洞,驗證真偽; - 修復漏洞→ 用Codex 自動寫出修復方案並提交修補程式。 為什麼重要? - 一般企業很難僱用足夠的安全專家 - 每年都有數萬漏洞被公開; - Aardvark 能24 小時不停地「巡邏」程式碼庫,提前發現問題 - 它不僅找安全漏洞,還能發現邏輯錯誤或隱私風險並自動修復
在外部合作企業與開源專案中驗證結果; 辨識率達92%(針對已知與合成漏洞) 多個漏洞獲得CVE 編號其分析深度被合作夥伴評價為「可與人類資深安全研究員媲美」。 Aardvark 的出現標誌著軟體安全從「被動檢測」進入「智慧防禦自動化」階段。 詳細介紹:https://t.co/Yp87I29IEY
