OpenAI宣布推出新产品Aardvark,这是一款基于GPT-5的智能安全研究助手,旨在增强软件安全性。随着每年出现数以万计的新漏洞,开发人员和安全团队在识别和修复漏洞方面面临着重大挑战。Aardvark 旨在帮助开发人员和安全团队以更有效的方式检测和修复安全漏洞。
Aardvark 不断分析源代码存储库以识别漏洞、评估其可利用性、确定其优先级并提出修复建议。与传统的程序分析方法不同,Aardvark 利用大型语言模型 (LLM) 的推理和工具使用能力,像人类安全研究人员一样读取代码、分析、编写和运行测试。
Aardvark 的工作流程包括多个阶段。首先,它分析整个代码库以构建反映项目安全目标和设计的威胁模型。然后,当提交新代码时,Aardvark 会检查更改是否存在潜在漏洞。首次连接到代码存储库时,它还会扫描历史记录以识别现有问题。接下来,Aardvark 验证隔离沙箱环境中潜在漏洞的可利用性,并详细说明所采取的步骤。最后,它与 OpenAI Codex 集成,帮助开发人员为已识别的漏洞生成补丁修复,并促进轻松的手动审查和一键修复。
近几个月来,Aardvark 在 OpenAI 的内部代码存储库和一些外部合作伙伴项目中进行了测试,成功识别了几个关键漏洞,并对 OpenAI 的安全防御产生了积极影响。在“黄金”代码库的基准测试中,它识别了 92% 的已知和合成引入的漏洞,证明了其效率和实用性。
此外,Aardvark 还应用于开源项目,识别多个漏洞并进行负责任的披露。目前,OpenAI计划为一些非商业性开源项目提供免费扫描服务,旨在提高开源软件生态系统的安全性。
随着软件成为各行各业的基础,软件漏洞带来的风险也日益显现。Aardvark 的推出标志着一种以防御者为中心的新模型,能够在代码演变过程中持续保护系统。OpenAI 已启动 Aardvark 的私人测试阶段,邀请感兴趣的合作伙伴参与并进一步验证其性能。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
