OpenAI har annonsert lanseringen av Aardvark, en autonom AI-sikkerhetsagent drevet av GPT-5 og har som mål å revolusjonere hvordan organisasjoner oppdager og utbedrer programvaresårbarheter.

Det nye verktøyet, som for øyeblikket er tilgjengelig i privat betaversjon, markerer et stort fremskritt i automatisert sikkerhetsforskning og styrker kapasiteten til cyberforsvarere over hele verden.

Automatisert oppdagelse av sårbarheter i stor skala

Aardvark fungerer som en autonom sikkerhetsforsker som kontinuerlig overvåker kildekodedatabaser for å identifisere sårbarheter, vurdere deres utnyttbarhet og foreslå målrettede oppdateringer.

Annonse

I motsetning til tradisjonelle verktøy som er avhengige av fuzzing eller Software Composition Analysis (SCA), bruker Aardvark resonnement AI-modeller å forstå kodens oppførsel som en menneskelig sikkerhetsforsker – ved å lese kode, analysere den og generere tester.

Hvordan jordvark fungerer

Systemet følger en flertrinnsprosess som starter med å analysere hele kodebasen og opprett en trusselmodell basert på prosjektets sikkerhetsmål.

Deretter skanner den commits for å oppdage sårbarheter og forsøker å utnytte dem. isolerte sandkasser for å bekrefte reelle risikoer.
Når sårbarheter bekreftes, genererer Aardvark automatisk oppdateringer via OpenAI-kodeks, som utviklere kan gjennomgå og bruke med ett klikk.

Bevist i praksis

Aardvark har allerede blitt brukt i OpenAIs interne kodebaser så vel som med eksterne alfapartnere, og har avdekket flere kritiske sårbarheter.
I tester på databaser med kjente sårbarheter nådde systemet et deteksjonsrate på 92 %, og demonstrerer sin styrke i virkelige miljøer.

OpenAI har også bidratt til sikkerhet i åpen kildekode ved å rapportere oppdagede sårbarheter på en ansvarlig måte – hvorav ti allerede har fått tildelt offisielle CVE-identifikatorer.

For en tryggere utviklingssyklus

Med over 40 000 rapporterte CVE-er i 2024 og omtrent 1,2 % med commits som introduserer feil, utgjør programvaresårbarheter en global systemtrussel.

Aardvark reduserer denne risikoen ved å oppdage mangler tidlig, validere faktiske utnyttelsesgrader og tilby klare rettelser – uten å bremse innovasjonen.

OpenAI har også oppdatert sin koordinert offentliggjøringspolicy, for å fremme samarbeid og utviklervennlige prosesser i stedet for stive tidslinjer.

Fremtiden for AI-drevet cybersikkerhet

Etter hvert som tilgjengeligheten utvides utover betafasen, kan Aardvark demokratisere sikkerhetsekspertise og hjelpe flere organisasjoner med å styrke forsvaret sitt mot økende cybertrusler.

Verktøyet representerer det neste steget i OpenAIs visjon – der autonom Intelligens skaper ikke bare innovasjon, men beskytter den også.