剛剛，OpenAI推出了使用GPT-5尋找和修復(fù)安全漏洞的智能體Aardvark。

目前，Aardvark還處于beta測(cè)試階段。

OpenAI稱，Aardvark開創(chuàng)了「防御者優(yōu)先」的新范式：作為自主安全研究智能體，隨代碼不斷演化，為團(tuán)隊(duì)提供持續(xù)保護(hù)（continuous protection）。

OpenAI表示新智能體實(shí)戰(zhàn)效果出色：

在標(biāo)準(zhǔn)代碼庫的基準(zhǔn)測(cè)試中，Aardvark對(duì)已知漏洞與人工植入漏洞的識(shí)別率達(dá)到92%。

通過早期漏洞捕捉、實(shí)戰(zhàn)化利用驗(yàn)證及清晰修復(fù)方案，在不拖慢創(chuàng)新節(jié)奏的前提下，Aardvark能強(qiáng)化安全體系。

OpenAI堅(jiān)信安全能力應(yīng)該普惠共享，將在持續(xù)完善后逐步擴(kuò)大服務(wù)范圍。

有意思的是，Aardvark是夜行性的非洲食蟻熊，一種幾乎完全以螞蟻和白蟻為食的獨(dú)居生物！

它夜間獨(dú)自吃螞蟻和白蟻，就像這個(gè)GPT-5智能體獨(dú)自異步解決bug一樣。（bug原義是指「小蟲」，但在計(jì)算機(jī)領(lǐng)域，它特指程序或系統(tǒng)中的錯(cuò)誤、缺陷或漏洞。）

食蟻熊，（學(xué)名：Orycteropus afer），又稱土豚、土豬，是管齒目土豚科現(xiàn)存的唯一物種，屬土豚屬，是活化石動(dòng)物。

這個(gè)名字一語雙關(guān)，一改OpenAI過去命名風(fēng)格，讓人懷疑：不會(huì)是GPT-5命名的吧？

Aardvark的工作原理

Aardvark可不間斷地分析源代碼倉庫，識(shí)別漏洞、評(píng)估可利用性、劃分嚴(yán)重等級(jí)，并提出針對(duì)性修復(fù)方案。

工作原理是監(jiān)控代碼庫的提交與變更，在識(shí)別漏洞的同時(shí)分析其潛在利用方式，并自動(dòng)提供修復(fù)建議。

與傳統(tǒng)依賴模糊測(cè)試或軟件成分分析等程序分析技術(shù)不同，Aardvark運(yùn)用大語言模型的推理能力與工具調(diào)用功能，從而理解代碼行為并定位漏洞。

它如同人類安全研究員般進(jìn)行漏洞挖掘：通過閱讀代碼、分析邏輯、編寫運(yùn)行測(cè)試、使用工具鏈等綜合手段完成安全檢測(cè)。

Aardvark采用多階段流程實(shí)現(xiàn)漏洞的識(shí)別、解析與修復(fù)——

分析階段：首先對(duì)完整代碼庫進(jìn)行全面分析，生成反映項(xiàng)目安全目標(biāo)與設(shè)計(jì)架構(gòu)的威脅模型。

提交commit掃描：比對(duì)提交的代碼變更與完整代碼庫及威脅模型，實(shí)時(shí)檢測(cè)新增漏洞。在首次接入倉庫時(shí)，Aardvark會(huì)掃描歷史記錄以識(shí)別現(xiàn)存問題，并以逐步解析方式說明發(fā)現(xiàn)的漏洞，為人工審核提供帶標(biāo)注的代碼。

驗(yàn)證階段：發(fā)現(xiàn)潛在漏洞后，系統(tǒng)會(huì)在隔離的沙箱環(huán)境中嘗試觸發(fā)漏洞以確認(rèn)其可利用性。Aardvark會(huì)詳細(xì)描述驗(yàn)證步驟，確保向用戶反饋精準(zhǔn)可靠、低誤報(bào)率的分析結(jié)果。

修復(fù)階段：Aardvark與OpenAI Codex協(xié)同工作，為每個(gè)已識(shí)別的漏洞生成經(jīng)Aardvark掃描驗(yàn)證的修復(fù)補(bǔ)丁。這些補(bǔ)丁附在檢測(cè)報(bào)告中供人工審核，支持一鍵高效修復(fù)。

不過，某AI安全測(cè)試智能體初創(chuàng)公司首席執(zhí)行官Daniel Knight有個(gè)問題：

既然OpenAI在開發(fā)編程智能體Codex，為什么他們寫的代碼會(huì)不安全呢？

AI再次解放生產(chǎn)力

AI工程師saen表示這個(gè)用例真是完美——

尋找漏洞需要系統(tǒng)性的推理和上下文理解，這恰好是推理模型的強(qiáng)項(xiàng)：AI能思考100多倍的情景，絕對(duì)能發(fā)現(xiàn)人類遺漏的邊緣情況。

此外，Aardvark無縫集成GitHub、Codex及現(xiàn)有工作流程，和開發(fā)者協(xié)作，既能保障開發(fā)效率，又能提供清晰可行的安全洞察。

在整個(gè)工作流程，中間就有一個(gè)人工審核的步驟，之后還有一個(gè)。

人類并沒有被排除在外，而是被定位為質(zhì)量把關(guān)的角色。

安全工程師可以松一口氣：

與大多數(shù)人的看法不同，Aardvark實(shí)際上要求在修復(fù)程序運(yùn)行之前，必須由人工進(jìn)行驗(yàn)證。

這是一種生產(chǎn)力放大器，而不是替代品。

所以，安全工程師不用擔(dān)心Aardvark，而應(yīng)該擔(dān)心的是是否能夠跟上這些智能體的工作速度。這才是真正的限制。

在兩個(gè)月前，安全研究人員Efi Weiss也進(jìn)行了相關(guān)研究。

他們搭建的系統(tǒng)采用多階段流水線：

(1) 分析CVE通告與代碼補(bǔ)丁；

(2) 生成既包含漏洞的測(cè)試應(yīng)用又包含利用代碼；

(3) 通過對(duì)比漏洞版與已補(bǔ)丁版進(jìn)行測(cè)試來驗(yàn)證利用代碼，剔除誤報(bào)。

將這一流程規(guī)?；螅珹I可以每天處理130+條CVE信息流，而且比人類研究員更快且更具成本效益。

安全智能體崛起

軟件正在吃掉世界，但AI吃掉軟件。

大概8年前，黃仁勛如此預(yù)測(cè)。

軟件漏洞已成為企業(yè)、基礎(chǔ)設(shè)施乃至社會(huì)面臨的系統(tǒng)性風(fēng)險(xiǎn)。

僅2024年，公共漏洞和暴露（CVE， Common Vulnerabilities and Exposures）數(shù)量就超過4萬例， 年增長率高達(dá)38%。

測(cè)試表明，只要提交約1.2%的代碼就會(huì)引入缺陷——這些微小變更可能引發(fā)巨大后果。

而威脅更大、對(duì)策更少的「零日漏洞」，其價(jià)格已從「豪車」飆升至「豪宅」的水平??：

2015-2022年各類漏洞利用程序平均價(jià)格對(duì)比分析

由此可見，利用/發(fā)現(xiàn)危險(xiǎn)軟件漏洞遠(yuǎn)非易事。

而AI作為一種軟件，也存在安全問題，比如，AI瀏覽器普遍面臨「提示詞注入」攻擊，ChatGPT Atlas已「慘遭毒手」：

AI時(shí)代，信息安全日益重要。

眾所周知，軟件漏洞歷來是開發(fā)者最頭疼的問題，即便借助傳統(tǒng)自動(dòng)化手段（如模糊測(cè)試），發(fā)現(xiàn)和修復(fù)漏洞依舊費(fèi)時(shí)費(fèi)力。

隨著AI在漏洞發(fā)現(xiàn)領(lǐng)域不斷取得突破，單靠人類開發(fā)者將難以跟上節(jié)奏。

為什么安全智能體Aardvark 重要？

• 普通企業(yè)很難雇到足夠的安全專家；
• 每年都有數(shù)萬漏洞被公開；
• Aardvark能24小時(shí)不停地「巡邏」代碼庫，提前發(fā)現(xiàn)問題；
• 它不僅找安全漏洞，還能發(fā)現(xiàn)邏輯錯(cuò)誤或隱私風(fēng)險(xiǎn)并自動(dòng)修復(fù)。

Aardvark已持續(xù)運(yùn)行數(shù)月，同時(shí)服務(wù)于OpenAI內(nèi)部代碼庫及外部alpha合作伙伴。

在OpenAI內(nèi)部，它成功發(fā)現(xiàn)了多個(gè)具有實(shí)際意義的安全漏洞，有效增強(qiáng)了公司的安全防御能力。合作伙伴特別肯定了其分析深度——Aardvark能精準(zhǔn)識(shí)別僅在某些復(fù)雜條件下才會(huì)觸發(fā)的隱蔽問題。

本月初，基于Gemini Deep Think，谷歌DeepMind打造出一個(gè)能自主調(diào)試并修復(fù)復(fù)雜漏洞的AI智能體CodeMender。

為了實(shí)現(xiàn)這一目標(biāo)，CodeMender智能體配備了一套強(qiáng)大的工具，使其在修改代碼前能夠進(jìn)行深入推理，并在修改后自動(dòng)進(jìn)行驗(yàn)證，確保修復(fù)是正確的，且不會(huì)引入新的問題或?qū)е鹿δ芑赝恕?/span>

AI，或?qū)氐赘淖兙W(wǎng)絡(luò)安全競爭格局。