- 21,790
- 46
- 8 Ноя 2022
Система пишет исправления быстрее, чем команда успевает закончить код-ревью.
OpenAI представила автономного помощника Aardvark («муравьед» в переводе с английского), созданного на базе модели GPT‑5 и предназначенного для автоматического поиска и устранения уязвимостей в программном коде. Этот ИИ-инструмент, позиционируемый как «агент-исследователь в сфере безопасности», уже работает в закрытом бета-тестировании и встроен в процесс разработки ПО, позволяя оперативно выявлять и устранять потенциальные проблемы в репозиториях.
Согласно описанию, Aardvark в реальном времени отслеживает изменения в исходном коде, анализирует коммиты и определяет, какие из них могут повлечь за собой угрозы. На основе этого анализа система строит собственную модель угроз, соответствующую архитектуре и целям проекта. Затем она сканирует историю изменений и проверяет новые фрагменты, пытаясь воспроизвести потенциальные уязвимости в изолированной среде. Если проблема подтверждается, генерация исправления осуществляется с помощью OpenAI Codex, после чего предлагается на рассмотрение человеку.
Основой Aardvark стал представленный в августе 2025 года GPT‑5 — модель с улучшенной логикой и модульной маршрутизацией, позволяющей динамически выбирать подходящий режим работы в зависимости от задачи. Благодаря этому агент способен не только выявлять уязвимости, но и оценивать их серьёзность, приоритизировать и предлагать точечные исправления.
По словам OpenAI, внутреннее тестирование на собственных репозиториях и у ряда партнёров уже дало результат — было выявлено не менее десяти CVE в открытых проектах. Это демонстрирует потенциал инструмента как постоянного защитника в процессе разработки, не замедляющего внедрение новых функций.
Разработка Aardvark идёт параллельно с похожими инициативами других компаний. Например, Google недавно анонсировала CodeMender — ИИ-систему, способную находить, переписывать и исправлять уязвимый код с прицелом на предотвращение дальнейших атак. Эта технология будет интегрирована в важнейшие open-source проекты при участии их мейнтейнеров.
На фоне конкуренции между такими решениями, как Aardvark, CodeMender и XBOW , формируется новый класс инструментов для непрерывной проверки кода, проверки возможности эксплуатации и генерации исправлений. Выход Aardvark также совпал с недавним запуском моделей gpt-oss-safeguard , специально обученных на задачах по классификации с точки зрения безопасности.
OpenAI представила автономного помощника Aardvark («муравьед» в переводе с английского), созданного на базе модели GPT‑5 и предназначенного для автоматического поиска и устранения уязвимостей в программном коде. Этот ИИ-инструмент, позиционируемый как «агент-исследователь в сфере безопасности», уже работает в закрытом бета-тестировании и встроен в процесс разработки ПО, позволяя оперативно выявлять и устранять потенциальные проблемы в репозиториях.
Согласно описанию, Aardvark в реальном времени отслеживает изменения в исходном коде, анализирует коммиты и определяет, какие из них могут повлечь за собой угрозы. На основе этого анализа система строит собственную модель угроз, соответствующую архитектуре и целям проекта. Затем она сканирует историю изменений и проверяет новые фрагменты, пытаясь воспроизвести потенциальные уязвимости в изолированной среде. Если проблема подтверждается, генерация исправления осуществляется с помощью OpenAI Codex, после чего предлагается на рассмотрение человеку.
Основой Aardvark стал представленный в августе 2025 года GPT‑5 — модель с улучшенной логикой и модульной маршрутизацией, позволяющей динамически выбирать подходящий режим работы в зависимости от задачи. Благодаря этому агент способен не только выявлять уязвимости, но и оценивать их серьёзность, приоритизировать и предлагать точечные исправления.
По словам OpenAI, внутреннее тестирование на собственных репозиториях и у ряда партнёров уже дало результат — было выявлено не менее десяти CVE в открытых проектах. Это демонстрирует потенциал инструмента как постоянного защитника в процессе разработки, не замедляющего внедрение новых функций.
Разработка Aardvark идёт параллельно с похожими инициативами других компаний. Например, Google недавно анонсировала CodeMender — ИИ-систему, способную находить, переписывать и исправлять уязвимый код с прицелом на предотвращение дальнейших атак. Эта технология будет интегрирована в важнейшие open-source проекты при участии их мейнтейнеров.
На фоне конкуренции между такими решениями, как Aardvark, CodeMender и XBOW , формируется новый класс инструментов для непрерывной проверки кода, проверки возможности эксплуатации и генерации исправлений. Выход Aardvark также совпал с недавним запуском моделей gpt-oss-safeguard , специально обученных на задачах по классификации с точки зрения безопасности.
- Источник новости
- www.securitylab.ru
