OpenAI 发布 Aardvark：智能安全研究助手为软件护航

OpenAI 正式推出新产品 Aardvark，这是一款基于 GPT-5 的智能安全研究助手，旨在提升软件的整体防护能力。每年出现的漏洞数以万计，开发者与安全团队在发现与修补方面压力巨大。Aardvark 的加入，目标是帮助他们更高效地定位并修复安全问题。

Aardvark 会持续分析源码仓库，能够发现隐患、评估其可被利用的可能性、进行优先级排序，并提出具体的修复建议。不同于传统的程序分析方法，Aardvark 借助大语言模型（LLM）的推理与工具调用能力，像资深安全研究员一样阅读代码、开展分析、编写并运行测试。

Aardvark 的工作流程分为多个环节。首先，它会审阅整个代码库，建立一个能反映项目安全目标与设计的威胁模型。随后，在每次有新的代码提交时，Aardvark 会检查变更，定位潜在漏洞。 当首次接入代码库时，它还会回查历史记录，识别现存问题。接着，Aardvark 会在隔离的沙盒环境中验证疑似漏洞的可利用性，并详细记录复现步骤。最后，它与 OpenAI Codex 集成，帮助开发者为已发现的问题生成修复补丁，支持人工审核与一键修复。

在过去几个月的试用中，Aardvark 已在 OpenAI 的内部代码库以及部分外部合作伙伴项目中运行，成功挖掘多处关键漏洞，并为 OpenAI 的防护体系带来积极影响。在针对“黄金”代码库的基准测试中，它识别了 92% 的已知与合成注入漏洞，体现出高效率与实用性。

此外，Aardvark 也被用于开源项目，发现了不少问题并进行了负责任披露。目前，OpenAI 计划为部分非商业开源项目提供免费扫描服务，致力于提升开源软件生态的整体安全。

随着软件成为各行业的基础设施，漏洞风险愈发凸显。Aardvark 的发布，标志着一种以防守方为中心的新模式，能够在代码持续演进的过程中不断守护系统。OpenAI 已开启 Aardvark 的私测阶段，欢迎有意向的合作伙伴参与，共同验证其表现。

官方博客：https://openai.com/index/introducing-aardvark/

划重点:

🌟 Aardvark 是 OpenAI 推出的智能安全研究助手，帮助开发者定位并修补软件漏洞。  

🔍 它通过分析代码库、构建威胁模型并验证漏洞可利用性，实现高效准确的漏洞检测。  

🤝 OpenAI 计划为非商业开源项目提供免费扫描服务，推动开源生态更安全。