OpenAI 宣布推出 Aardvark,这是一款由 GPT-5 驱动的自主安全研究 AI 代理,现已开放私人测试版。Aardvark 能够持续分析源代码库,识别漏洞、评估可利用性、确定严重程度并提出针对性补丁。该系统采用多阶段流水线工作:首先分析完整代码库生成威胁模型,然后扫描提交级别的代码变更,在隔离环境中验证漏洞的可利用性,最后集成 OpenAI Codex 生成修复补丁。
在基准测试中,Aardvark 识别出了 92% 的已知和合成引入的漏洞。该工具已在 OpenAI 内部代码库和外部合作伙伴中运行数月,发现了多个有意义的漏洞。OpenAI 还将 Aardvark 应用于开源项目,已负责任地披露了多个漏洞,其中 10 个获得了 CVE 标识符。公司计划为精选的非商业开源项目提供免费扫描服务。
OpenAI
🍀在花频道 🍵茶馆 📮投稿新鲜事
via 科技圈🎗在花频道📮 - Telegram Channel
