OpenAI 推出Aardvark，智能助手提升软件安全防护

快速阅读: OpenAI推出Aardvark，基于GPT-5的智能安全助手，通过分析代码库、建立威胁模型及验证漏洞可利用性，提升软件安全性，计划为非商业开源项目提供免费扫描服务。

OpenAI 宣布推出新产品 Aardvark，这是一款基于 GPT-5 的智能安全研究助手，旨在提升软件安全性。面对每年数以万计的新漏洞，开发者和安全团队在发现和修复这些漏洞方面面临巨大挑战。Aardvark 的目标是帮助开发者和安全团队以更高效的方式发现和修复安全漏洞。

Aardvark 通过持续分析源代码库，能够识别漏洞、评估其可利用性、优先排序并提出修复方案。与传统程序分析方法不同，Aardvark 利用大语言模型（LLM）的推理能力和工具使用能力，像人类安全研究员一样阅读代码、分析、编写和运行测试。

Aardvark 的工作流程分为多个阶段。首先，它会分析整个代码库，建立反映项目安全目标和设计的威胁模型。其次，在每次代码提交时，Aardvark 会检查提交的变化，寻找潜在漏洞。首次连接代码库时，它还会扫描历史记录，识别现有问题。然后，Aardvark 在隔离的沙盒环境中验证潜在漏洞的可利用性，并详细记录所采取的步骤。最后，它与 OpenAI Codex 集成，帮助开发者为发现的漏洞生成修复补丁，并便于人工审核和一键修复。

在过去的几个月测试中，Aardvark 在 OpenAI 的内部代码库及一些外部合作伙伴的项目中运行，成功发现了多处关键漏洞，对 OpenAI 的安全防御产生了积极影响。在“黄金”代码库的基准测试中，Aardvark 识别了92%的已知和合成引入的漏洞，证明了其高效性和实用性。

此外，Aardvark 还用于开源项目，发现了多项漏洞，并进行了负责任的披露。目前，OpenAI 计划为部分非商业开源项目提供免费扫描服务，以提高开源软件生态系统的安全性。

随着软件在各行业的基础地位日益显著，软件漏洞的风险也逐渐增加。Aardvark 的推出，标志着一个以防御者为中心的新模式，能够在代码演变过程中持续保护系统。OpenAI 已经开启了 Aardvark 的私人测试阶段，邀请感兴趣的合作伙伴参与，进一步验证其性能。

官方博客链接：https://openai.com/index/introducing-aardvark/

划重点：

– Aardvark 是 OpenAI 推出的智能安全研究助手，帮助开发者发现和修复软件漏洞。

– 通过分析代码库、建立威胁模型及验证漏洞的可利用性，实现高效漏洞检测。

– OpenAI 计划为非商业开源项目提供免费扫描服务，提升整个开源生态的安全性。

(以上内容均由Ai生成)