近日,OpenAI宣布推出由GPT-5驱动的安全研究工具Aardvark,现已进入针对特定合作伙伴的私密测试阶段。该工具专为软件团队打造,能在大型代码库中持续发现漏洞并提出补丁建议,运作流程独特且高效,已在内部和部分合作伙伴中应用并取得显著成果,OpenAI还更新政策并计划为特定开源项目提供免费扫描服务。
Aardvark的推出与定位
2025年10月30日,OpenAI宣布推出Aardvark,这是一款由GPT-5驱动的安全研究工具,目前已进入针对特定合作伙伴的私密测试阶段。OpenAI将Aardvark纳入其“防御者优先”的安全工作中,该工具专为那些需要在大型代码库中持续发现漏洞并提出补丁建议的软件团队而设计。OpenAI在推特发文称:“Now in private beta: Aardvark, an agent that finds and fixes security bugs using GPT-5。 https://t.co/xwtJhfDM3X pic.twitter.com/5m49RwFK3d ”。
Aardvark的运作流程与特点
Aardvark以多阶段流程运作。它会摄取整个代码库,构建威胁模型,监控新提交的内容,并以逐步说明的理由标记问题。对于疑似漏洞,会在沙盒中进行验证以确认其可利用性。在修复方面,它会附上由Codex生成的补丁,供人工审核和一键合并。该工具还能与GitHub以及现有的工作流程无缝集成,通过在呈现结果前对发现进行测试,来减少误报情况的出现。
Aardvark的应用成果
近几个月来,Aardvark已在OpenAI内部以及部分alpha合作伙伴中使用。在经过基准测试的“黄金”代码库中,Aardvark能够识别出92%的已知和合成漏洞。同时,该系统还在开源项目中发现了问题,其中有十项发现被分配了CVE ID。
OpenAI的相关政策与计划
OpenAI已更新其对外披露政策,并且计划为部分非商业开源软件项目提供免费扫描服务。公司强调Aardvark经过了数月的内部部署,更新了披露实践,并打算在私密测试证明其大规模可靠性后,扩大该工具的使用范围。
© 版权声明
本内容由 AI 生成,仅供参考,不构成新闻报道。
