OpenAI разкри нов ИИ инструмент, наречен Aardvark – автономен „киберизследовател“, базиран на ChatGPT-5, който има за цел да подпомага екипите по сигурност и разработчиците при откриването и коригирането на уязвимости в софтуера. В момента Aardvark е достъпен само за ограничен кръг партньори в частна бета версия.
ИИ, който мисли като изследовател по сигурността
Aardvark използва подход, сходен с този на реален специалист по киберсигурност – чете и анализира сорс кода, използва инструменти за тестване и провежда експерименти в изолирана среда. OpenAI описва агента като „автономна система, способна да открива грешки, логически дефекти и проблеми с поверителността“.
Инструментът комбинира „LLM-базирано логическо разсъждение“ с възможности за автоматизирано използване на софтуерни инструменти. Той наблюдава хранилищата на изходния код, следи промените в тях и сканира за уязвимости, като приоритизира тези с най-висок риск.
След идентифициране на потенциален проблем, Aardvark тества уязвимостта в sandbox среда, за да провери доколко може да бъде експлоатирана. След това чрез Codex – ИИ асистента на OpenAI за програмисти – системата предлага конкретни поправки, които могат директно да бъдат приложени в кода.
Висока точност при откриване на уязвимости
По данни на OpenAI, Aardvark вече се използва вътрешно за подсилване на сигурността на собствените системи на компанията. В тестове върху симулирани уязвимости агентът е успял да открие 92% от тях, което показва висока ефективност и реална приложимост.
Инструментът вече е бил използван и в редица отворени софтуерни проекти, където е идентифицирал множество реални уязвимости – десет от тях вече са получили официални CVE идентификатори.
Промени в политиката за разкриване на уязвимости
Във връзка с пускането на Aardvark, OpenAI актуализира и своята политика за координирано разкриване на уязвимости. Новата версия е насочена към по-гъвкав подход спрямо разработчиците, като компанията обещава по-тясно сътрудничество при докладване на проблеми в трети страни и по-балансирано отношение при публичното им оповестяване.
Поглед към бъдещето на автоматизираната киберсигурност
С представянето на Aardvark, OpenAI прави важна стъпка към автоматизация на процеса по откриване и отстраняване на уязвимости – задача, която досега изискваше човешка експертиза и значителни ресурси. Новият агент може да се превърне в мощен инструмент за DevSecOps екипите, съчетавайки мащаба и скоростта на ИИ с методологията на традиционните изследователи по сигурността.
