Компания OpenAI представила автономного агента искусственного интеллекта Aardvark, предназначенного для защиты исходного кода от киберугроз. Агент работает на основе модели GPT-5 и способен самостоятельно находить, проверять и устранять уязвимости в программном обеспечении.
Aardvark использует логические рассуждения языковой модели и применение инструментов, в отличие от традиционных методов анализа кода. Система выполняет непрерывный мониторинг репозиториев, анализирует коммиты, выявляет потенциальные уязвимости и проверяет их в изолированной среде. После подтверждения уязвимости агент автоматически создает исправления через OpenAI Codex, предоставляя разработчикам готовые патчи для проверки. Окончательное решение об применении изменений остается за человеком.
По данным компании, в ходе тестирования Aardvark продемонстрировал высокую эффективность, идентифицировав 92% уязвимостей, включая как известные, так и искусственно внедренные недостатки. Система уже использовалась для анализа проектов с открытым исходным кодом, где было обнаружено несколько уязвимостей, десять из которых получили идентификаторы CVE.
В настоящее время Aardvark доступен в качестве закрытой бета-версии. OpenAI планирует предоставлять бесплатное сканирование для отдельных некоммерческих репозиториев и приглашает организации к тестированию системы для совместного улучшения ее точности и функциональности.