开云www.kaiyun.com-OpenAI推出GPT-5驱动安全代理Aardvark 能自主招Bug

2025-11-22

【KAIYUN.COM科技消息】10月31日，OpenAI正式发布由GPT-5驱动的AI安全代理Aardvark（代号“土豚”）。该系统被定义为“代理型安全研究员”能帮助开发者和安全团队在大规模代码库中自动发现并修复安全漏洞。

OpenAI推出GPT-5驱动安全代理Aardvark 能自主招Bug

与依赖模糊测试或软件成分分析等传统技术不同，Aardvark基于大语言模型的推理能力，通过阅读代码、分析行为、编写测试并进行验证的方式，模拟人类安全研究员的工作模式。系统能够识别92%的已知与人工注入漏洞，并可定位仅在复杂条件下出现的复杂问题。

KAIYUN.COM了解到，Aardvark建立了完整的安全工作流。其中包括威胁建模：全面分析代码库，生成反映项目安全目标的威胁模型；提交扫描：监控代码变更，结合威胁模型进行差异分析；沙盒验证：在隔离环境中触发潜在漏洞，确认可利用性；智能修复：深度集成Codex，自动生成修复补丁；人工复审：提供清晰的漏洞解释和代码标注，支持一键审阅。

OpenAI推出GPT-5驱动安全代理Aardvark 能自主招Bug

OpenAI副总裁Matt Knight表示：“开发者反馈显示，Aardvark在清晰解释问题并引导修复方面确实提供了价值，这证实了我们技术路线的正确性。”目前，Aardvark已在内测中表现出色，发现了多个开源项目中的安全漏洞，其中10个已获得CVE编号。OpenAI计划为部分非商业开源仓库提供公益扫描服务，以提升整个开源生态的安全性。

-开云www.kaiyun.com-

热门资讯

企业数字化智能体：打造企业数智化AI底座

2024-04-02

TitanIDE（社区版）重磅免费开放使用！

2023-09-26

CloudOS：落地平台工程，实现真正的DevOps

2023-08-16

热门标签

企业数字化智能体 Agent AI 智能体企业智能体数智化AI底座 TitanIDE（社区版）免费在线代码编辑器 CloudIDE免费 TitanIDE免费云端IDE 平台工程 DevOps CloudOS 云原生开发平台落地平台工程云原生物联网开发平台云原生物联网物联网容器云 cloudos 微服务容器编排边端交付 TITANIDE 在线IDE 云原生开发远程研发 IDE TitanIDE 云端开发环境模板 K8s 不懂K8s也能用K8s