✔OpenAI представила Aardvark – ИИ-агента для поиска уязвимостей в коде - «Новости мира Интернет»

05 ноября 2025 90 Новости интернета 0

Aardvark подключается к репозиториям и непрерывно отслеживает изменения в коде. Он выявляет потенциальные уязвимости, определяет, насколько они могут быть использованы, оценивает уровень риска и предлагает исправления. В отличие от традиционных методов наподобие фаззинга, Aardvark использует рассуждения на основе больших языковых моделей и собственные инструменты анализа поведения кода.

Работа агента строится по многоступенчатой схеме. Сначала он формирует модель угроз на основе архитектуры проекта, затем проверяет коммиты и историю репозитория, а после – воспроизводит найденные ошибки в изолированной среде для подтверждения риска. Когда проблема подтверждается, Aardvark передаёт её в Codex, и уже он создаёт патч для быстрой правки и проверки человеком.

По данным OpenAI, при проверке на тестовых репозиториях Aardvark смог обнаружить около 92% искусственно созданных ошибок. Внутри компании агент уже несколько месяцев используется для анализа, защиты собственных кодовых баз и в совместных проектах с партнёрами. Помимо классических ошибок система выявляет логические сбои, неполные исправления и утечки конфиденциальных данных.

Aardvark поддерживает работу с открытым исходным кодом. Инструмент помог найти десятки уязвимостей в публичных репозиториях, и десять из них получили официальные идентификаторы CVE. В будущем OpenAI намерена предоставлять бесплатное сканирование для некоммерческих open source-проектов.

Сейчас Aardvark работает в закрытой бета-версии, разработчики могут подать заявку на участие через сайт OpenAI.

Компания OpenAI запустила бета-тесты Aardvark – автономного агента на базе GPT-5, который анализирует исходный код и помогает разработчикам находить уязвимости до того, как ими воспользуются злоумышленники. Aardvark подключается к репозиториям и непрерывно отслеживает изменения в коде. Он выявляет потенциальные уязвимости, определяет, насколько они могут быть использованы, оценивает уровень риска и предлагает исправления. В отличие от традиционных методов наподобие фаззинга, Aardvark использует рассуждения на основе больших языковых моделей и собственные инструменты анализа поведения кода. Работа агента строится по многоступенчатой схеме. Сначала он формирует модель угроз на основе архитектуры проекта, затем проверяет коммиты и историю репозитория, а после – воспроизводит найденные ошибки в изолированной среде для подтверждения риска. Когда проблема подтверждается, Aardvark передаёт её в Codex, и уже он создаёт патч для быстрой правки и проверки человеком. По данным OpenAI, при проверке на тестовых репозиториях Aardvark смог обнаружить около 92% искусственно созданных ошибок. Внутри компании агент уже несколько месяцев используется для анализа, защиты собственных кодовых баз и в совместных проектах с партнёрами. Помимо классических ошибок система выявляет логические сбои, неполные исправления и утечки конфиденциальных данных. Aardvark поддерживает работу с открытым исходным кодом. Инструмент помог найти десятки уязвимостей в публичных репозиториях, и десять из них получили официальные идентификаторы CVE. В будущем OpenAI намерена предоставлять бесплатное сканирование для некоммерческих open source-проектов. Сейчас Aardvark работает в закрытой бета-версии, разработчики могут подать заявку на участие через сайт OpenAI.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.