OpenAI于2025年10月31日正式推出由GPT-5驱动的安全研究智能体Aardvark(代号“土豚”),标志着人工智能技术在网络安全领域的深度应用取得突破性进展。该智能体作为自主运行的“代理型安全研究员”,能够在大规模代码库中实现漏洞发现、风险评估及修复方案生成的全流程自动化。目前Aardvark已进入封闭测试阶段,早期数据显示其对已知漏洞和人工注入漏洞的识别准确率达92%。
区别于传统静态代码扫描工具,Aardvark通过大语言模型的语义理解能力模拟人类安全专家的工作模式。其核心机制包含四层防御体系:首先通过威胁建模建立代码库安全基线,随后在代码提交环节进行差异分析,再通过沙盒环境验证漏洞可利用性,最终调用Codex生成修复补丁并以拉取请求形式提交审核。这种设计使其能捕捉仅在复杂条件下触发的深层漏洞,例如在真实测试中成功识别出10个已获CVE编号的高危漏洞。
OpenAI副总裁Matt Knight透露,该系统的独特价值在于能清晰解释安全问题并提供可操作的修复指引。开发者反馈表明,Aardvark在保持开发效率的同时显著提升了安全防护水平,其非侵入式设计可无缝集成GitHub等主流开发平台。值得注意的是,Anthropic、谷歌和微软也在同期发布了类似技术,反映出行业对AI驱动安全防御的共识。
作为战略布局的一部分,OpenAI计划为关键开源项目提供免费扫描服务。Aardvark的命名灵感来自夜行性食蚁动物,隐喻其异步持续工作的特性。分析人士认为,这类智能体的普及将重塑软件安全开发生命周期,使“防御优先”理念成为行业新标准。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
