OpenAI представила Aardvark — ИИ-агента для поиска уязвимостей в коде

OpenAI анонсировала Aardvark — агентную систему для обнаружения уязвимостей в программном коде, работающую на основе модели GPT-5. Инструмент предназначен для автоматического поиска и исправления проблем безопасности в репозиториях исходного кода и уже доступен в закрытом бета-тестировании.

По заявлению разработчиков, Aardvark представляет собой прорыв в применении искусственного интеллекта для анализа безопасности. В отличие от традиционных методов, таких как фаззинг или анализ компонентов программного обеспечения, система использует рассуждения на базе языковой модели для понимания поведения кода и выявления уязвимостей.

Интересуетесь ИИ? Международный клуб ShareAI Александра Горного - объединяет тех, кто хочет внедрить в свой бизнес или работу ИИ или погрузиться в эту тему. Онлайн и оффлайн.
Узнать подробнее про клуб ShareAI

Aardvark работает по многоэтапной схеме. Сначала система анализирует весь репозиторий для создания модели угроз, отражающей цели безопасности проекта. Затем она сканирует изменения в коде на уровне коммитов, проверяя их на соответствие требованиям безопасности. При обнаружении потенциальной уязвимости Aardvark пытается воспроизвести ее в изолированной среде для подтверждения эксплуатируемости. После этого система предлагает исправление, используя интеграцию с OpenAI Codex.

Система уже несколько месяцев работает с внутренними кодовыми базами OpenAI и кодом внешних партнеров альфа-тестирования. В ходе тестирования на эталонных репозиториях Aardvark смогла выявить 92% известных и специально внедренных уязвимостей.

Aardvark также применялась к проектам с открытым исходным кодом, где обнаружила множество уязвимостей, десять из которых получили идентификаторы Common Vulnerabilities and Exposures (CVE). OpenAI планирует предложить бесплатное сканирование для избранных некоммерческих репозиториев открытого кода, чтобы внести вклад в безопасность экосистемы открытого программного обеспечения.

В компании отмечают, что проблема безопасности программного обеспечения становится все более критичной. Только в 2024 году было зарегистрировано более 40 000 CVE. Тесты OpenAI показывают, что около 1,2% коммитов вносят ошибки — небольшие изменения, которые могут иметь серьезные последствия.

Сейчас OpenAI приглашает избранных партнеров присоединиться к закрытому бета-тестированию Aardvark. Участники получат ранний доступ к технологии и будут напрямую работать с командой OpenAI для улучшения точности обнаружения, рабочих процессов валидации и пользовательского опыта.

Автор: Александр Чернов
Журналист с техническим бэкграундом, пишущий о практических аспектах внедрения искусственного интеллекта. Бывший главред федерального издания. Любит сбалансированную подачу информации без хайпа.