OpenAI推出Aardvark，自动检测修复软件漏洞

快速阅读: OpenAI推出基于GPT-5的人工智能代理Aardvark，能实时识别、验证并修复软件漏洞，支持GitHub等平台，初步测试识别出92%的已知和合成漏洞，计划为开源项目提供免费扫描服务。

今日，OpenAI集团PBC推出了“Aardvark”，这是一款基于GPT-5的新自主人工智能代理，旨在实时识别、验证并帮助修复软件漏洞。OpenAI将其定位为“人工智能和安全研究领域的突破”，称Aardvark为“人工智能安全研究员”，能够扫描代码库，分析潜在攻击路径，并自动生成经过验证的补丁。其目标是为防御者提供一个智能助手，以跟上现代软件开发的速度和规模。

Aardvark可直接集成到GitHub等平台，支持开源和企业环境。该代理通过分析整个代码库来构建上下文威胁模型，然后逐个扫描新的代码提交以查找漏洞。一旦发现漏洞，Aardvark会在沙箱环境中自动尝试复现漏洞以确认其存在，随后使用OpenAI的Codex引擎提出修复方案。为了确保人类的参与，系统会提供报告和建议的补丁供人工审核，而不是未经验证就自动应用更改。

据OpenAI介绍，初步测试结果显示，Aardvark在基准代码库中识别出了大约92%的已知和合成漏洞。在有限的试验中，该代理还发现了开源项目中的实际问题，其中一些已被分配了官方通用漏洞披露编号。

OpenAI此前并不以开发网络安全工具而闻名。公司表示，Aardvark是其新承诺的一部分，旨在“回馈社会”，通过贡献工具和研究成果使数字生态系统更加安全。作为这一承诺的一部分，Aardvark将为选定的非商业开源代码库提供免费扫描服务，以增强开源软件生态系统的安全性。

目前，Aardvark正处于私人测试阶段，以验证和优化其功能。OpenAI尚未公布这款“人工智能安全研究员”何时会全面上市的时间表。

(以上内容均由Ai生成)