OpenAI推出GPT-5驱动安全代理Aardvark 能自主找Bug

【CNMO科技消息】10月31日，OpenAI正式发布由GPT-5驱动的AI安全代理Aardvark（代号“土豚”）。该系统被定义为“代理型安全研究员”能帮助开发者和安全团队在大规模代码库中自动发现并修复安全漏洞。

与依赖模糊测试或软件成分分析等传统技术不同，Aardvark基于大语言模型的推理能力，通过阅读代码、分析行为、编写测试并进行验证的方式，模拟人类安全研究员的工作模式。系统能够识别92%的已知与人工注入漏洞，并可定位仅在复杂条件下出现的复杂问题。

CNMO了解到，Aardvark建立了完整的安全工作流。其中包括威胁建模：全面分析代码库，生成反映项目安全目标的威胁模型；提交扫描：监控代码变更，结合威胁模型进行差异分析；沙盒验证：在隔离环境中触发潜在漏洞，确认可利用性；智能修复：深度集成Codex，自动生成修复补丁；人工复审：提供清晰的漏洞解释和代码标注，支持一键审阅。

OpenAI副总裁Matt Knight表示：“开发者反馈显示，Aardvark在清晰解释问题并引导修复方面确实提供了价值，这证实了我们技术路线的正确性。”目前，Aardvark已在内测中表现出色，发现了多个开源项目中的安全漏洞，其中10个已获得CVE编号。OpenAI计划为部分非商业开源仓库提供公益扫描服务，以提升整个开源生态的安全性。