OpenAI представила ИИ-агента для поиска и исправления уязвимостей в коде
Компания запустила закрытое тестирование нового инструмента Aardvark, созданного на базе GPT-5. Это автономный ИИ-аналитик, который анализирует программный код, находит уязвимости, проверяет их в изолированной среде и предлагает исправления.
По данным OpenAI, в ходе внутренних испытаний система обнаружила 92% известных и специально добавленных уязвимостей. При тестировании на проектах с открытым исходным кодом Aardvark выявил ошибки, которые позже получили номера CVE (Common Vulnerabilities and Exposures).
Инструмент уже используется внутри OpenAI и у отдельных партнеров, но пока доступен только в закрытой бете. Разработчики могут подать заявку на участие. OpenAI утверждает, что система работает с высокой точностью и низким числом ложных срабатываний, а все результаты можно проверить вручную.
ИИ интегрируется с GitHub и OpenAI Codex, анализируя код в реальном времени. Его алгоритм проходит несколько этапов: моделирование угроз, сканирование новых коммитов, проверку найденных уязвимостей в «песочнице» и автоматическую генерацию патчей, которые затем отправляются на рассмотрение разработчику.
Aardvark — часть нового подхода к проактивной кибербезопасности: вместо реактивных проверок после инцидентов система предотвращает уязвимости на этапе разработки. Компания уже развивает ChatGPT-агента, способного работать с файлами и вебом, и Codex — инструмент для генерации и редактирования кода.
Читать на dev.by