GPT-5夜间防护升级,OpenAI修复92%系统漏洞
漏洞挖掘工作正式开启!OpenAI研发的Aardvark系统惊艳亮相,该工具已完成长达数月的内部测试,期间成功识别多个CVE漏洞,标志着安全防护正式迈入自动化时代。
就在近日,OpenAI正式推出基于GPT-5技术的智能安全分析平台Aardvark,该系统专注于自动发现与修复代码安全漏洞。
目前,Aardvark仍处于Beta测试阶段。
OpenAI表示,Aardvark开创了"主动防御优先"的全新模式:作为自主安全研究智能体,它能够持续演进代码分析能力,为开发团队提供全天候的安全防护支持。
实际测试结果显示该智能体表现卓越:
在标准代码库的基准测试中,Aardvark对已知漏洞与人工植入漏洞的识别准确率高达92%。
通过早期漏洞捕获、实战化利用验证及清晰修复方案,在不影响创新节奏的前提下,该系统能有效强化整体安全体系。
OpenAI强调安全能力应当普惠共享,将在持续完善后逐步扩大服务范围。
颇具深意的是,Aardvark得名于夜行性的非洲食蚁熊,这种几乎完全以蚂蚁和白蚁为食的独居生物!
它夜间独自觅食蚂蚁和白蚁,正如这个基于GPT-5的智能体能够独立异步解决程序漏洞一样。(bug原义指"小虫",但在计算机领域,它特指程序或系统中的错误、缺陷或漏洞。)
食蚁熊(学名:Orycteropus afer),又称土豚、土猪,是管齿目土豚科现存的唯一物种,属土豚属,是活化石动物。
这一命名一语双关,既突破OpenAI过往的命名传统,又不禁让人猜测:这会不会是GPT-5的正式代号?
Aardvark的工作原理
Aardvark能够不间断地分析源代码仓库,识别潜在漏洞、评估可利用性、划分严重等级,并针对性生成修复方案。
其核心机制是监控代码库的提交与变更,在识别漏洞的同时分析其潜在利用方式,并自动提供修复建议。
与传统依赖模糊测试或软件成分分析等程序分析技术不同,Aardvark运用大语言模型的推理能力与工具调用功能,从而准确理解代码行为并定位漏洞。
它如同专业安全研究员般进行漏洞挖掘:通过阅读代码、分析逻辑、编写运行测试用例、使用工具链等综合手段完成安全检测。
Aardvark采用多阶段流程实现漏洞识别、解析与修复——
分析阶段:首先对完整代码库进行全面分析,生成反映项目安全目标与设计架构的威胁模型。
提交commit扫描:比对提交的代码变更与完整代码库及威胁模型,实时检测新增漏洞。在首次接入仓库时,系统会扫描历史记录以识别现存问题,并以逐步解析方式说明发现的漏洞,为人工审核提供带标注的代码。
验证阶段:发现潜在漏洞后,系统会在隔离的沙箱环境中尝试触发漏洞以确认其可利用性。Aardvark会详细描述验证步骤,确保向用户反馈精准可靠、低误报率的分析结果。
修复阶段:Aardvark与OpenAICodex协同工作,为每个已识别的漏洞生成经过扫描验证的修复补丁。这些补丁附在检测报告中供人工审核,支持一键高效修复。
不过,某AI安全测试智能体初创公司首席执行官Daniel Knight提出了一个关键问题:
既然OpenAI正在开发编程智能体Codex,为何其生成的代码仍然存在安全隐患?
AI再次解放生产力
AI工程师saen认为这个应用场景堪称完美——
寻找漏洞需要系统性的推理和上下文理解,而这恰好是推理模型的强项:AI能思考百倍量级的情境,绝对能发现人类遗漏的边缘情况。
此外,Aardvark无缝集成GitHub、Codex及现有工作流程,和开发者协作,既能保障开发效率,又能提供清晰可行的安全洞察。
在整个工作流程中,中间有一个人工审核的步骤,之后还有另一个。
人类并没有被排除在外,而是被定位为质量把关的角色。
安全工程师可以松一口气:
与多数人的看法不同,Aardvark实际要求在修复程序运行之前,必须要由人工进行最终验证。
这是生产力放大器,而非替代品。
所以安全工程师无需担心Aardvark,而应该关注的是能否跟上这些智能体的工作速度。这才是真正的制约因素。
在两个月前,安全研究人员Efi Weiss也进行了相关探索。
他们搭建的系统采用多阶段流水线:
(1) 分析CVE通告与代码补丁;
(2) 生成既包含漏洞测试应用又包含利用代码;
(3) 通过对比漏洞版与已补丁版进行测试来验证利用代码,剔除误报。
将此流程规模化后,AI每天可以处理超过130条CVE信息流,而且比人类研究员更快且更具成本效益。
安全智能体崛起
软件正在吞噬世界,而AI正在吞噬软件。
大约8年前,黄仁勋曾如此预见。
软件漏洞已成为企业、基础设施乃至社会面临的系统性风险。
仅2024年,公共漏洞和暴露(CVE)数量就超过4万例,年增长率高达38%。
测试表明,只要提交约1.2%的代码就可能引入缺陷——这些微小变更可能引发巨大后果。
而威胁更大、对策更少的"零日漏洞",其价格已从"豪车"飙升至"豪宅"水平
相关攻略
11月1日消息,10月31日,由声网与 RTE 开发者社区联合主办的 Convo AI & RTE 2025 第十一届实时互联网大会在北京正式开幕。本届大会以“AI 有声”为主题,汇聚了全球顶尖的
10 月 31 日消息,据科技媒体 The Verge 今天报道,Perplexity 现已上线新版 AI 检索工具,可协助用户更加便捷地查找专利。据介绍,这项新功能可让用户用自然语言搜索专利,而
bug颤抖吧!OpenAI Aardvark横空出世,已内测数月,发现多CVE,安全从此自动化。 刚刚,OpenAI推出了使用GPT-5寻找和修复安全漏洞的智能体Aardvark。目前,Aardva
近日,斯坦福大学与 SambaNova Systems 合作发表了论文《Agentic Context Engineering: Evolving Contexts for Self-Improvi
Game-TARS基于统一、可扩展的键盘—鼠标动作空间训练,可在操作系统、网页与模拟环境中进行大规模预训练。 用鼠标和键盘打游戏的智能体,这就来了!它不仅能在《我的世界》中和普通玩家一较高下。还能玩
热门专题
热门推荐
11月1日消息,2025年10月,比亚迪以441706辆的单月销量创下年内新高,其中乘用车销售436856辆。从品牌矩阵来看,比亚迪汽车王朝|海洋系列贡献了395015辆。方程豹品牌表现亮眼,单月销
一汽丰田近日公布了2025年10月的销售数据,当月新车销量达到71407辆,前10个月累计销量突破658418辆,同比增长7%,延续了稳健的增长态势。这一成绩的取得,离不开品牌在产品创新和服务升级方
在梦想世界长风问剑录中,生息药师治疗暴击流有着独特的魅力与强大的战斗力。以下为大家详细介绍其搭配要点。装备选择优先选择带有治疗暴击属性的装备。头盔、项链、衣服、武器、腰带、鞋子这六
在游戏鸣潮中,小翼龙作为一种独特的生物,其热熔技能备受玩家关注。小翼龙的热熔技能是一项极具特色的能力。当它施展此技能时,会以自身为中心释放出炽热的能量波。这些能量波带有极高的温度,
蔚来汽车今日公布了最新交付数据,以亮眼成绩刷新品牌纪录。2025年10月,公司单月汽车交付量突破4万辆大关,达到40397辆,较去年同期大幅增长92 6%,创下月度交付量历史新高。这一数据不仅展现了