OpenAI也搞了款安全智能體:Aardvark,基於GPT-5的,主打一個自主挖漏洞、寫補丁 目前這個工具在測試中,成功辨識了92%的漏洞 Aardvark用LLM推理+工具呼叫像人類安全員一樣,讀程式碼,分析邏輯、編寫並執行測試、用工具發現漏洞 首先分析整個程式碼倉庫,建立一個威脅模型清單,來理解專案的安全目標,設計架構 當有新程式碼提交時,會針對整個程式碼庫及威脅模型清單逐條檢查,看新程式碼是否有漏洞,如有,會解釋漏洞成因,並在相關程式碼處添加註釋,供人工評審 發現潛在漏洞後,會在隔離的沙箱環境中嘗試觸發漏洞來驗證,降低誤報率 漏洞被確認,會整合一個OpenAI Codex程式碼產生模型來自動產生修復補丁,而這個補丁會附在漏洞報告中 目前這個工具正在內測 #AI安全#程式碼安全工具#Aardvark
部落格openai.com/index/introduc…X 申請參與測試openai.com/form/aardvark-…Y