OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді

OpenAI представила Aardvark — новий агент штучного інтелекту на базі GPT-5, який допомагає розробникам шукати вразливості у програмному коді. Наразі інструмент доступний в закритому бета-тестуванні, повідомляє блог компанії.

Aardvark підключається безпосередньо до репозиторію, аналізує кодову базу та сканує історію комітів, виявляючи потенційно небезпечні частини. Після виявлення вразливості він перевіряє їх у ізольованому середовищі для підтвердження наявності проблеми та класифікує знахідки за рівнем ризику (від критичних до незначних).

Знайшовши вразливість, Aardvark пропонує можливі способи виправлення, однак не вносить ці зміни самостійно, а залишає остаточне рішення за людиною. Це знижує ризик помилкових спрацьовувань та дозволяє розробникам контролювати процес.

Aardvark інтегровано з GitHub та OpenAI Codex, що допомагає швидше виправляти знайдені вразливості. Агент додає до кожної виявленої вразливості виправлення, згенероване Codex та проскановане Aardvark, для подальшої перевірки людиною.

Під час раннього тестування Aardvark зміг виявити десять раніше невідомих уразливостей у кількох популярних open-source проектах. OpenAI розглядає Aardvark як перший етап до створення широкої екосистеми агентів на базі штучного інтелекту, які зможуть забезпечувати автоматичний контроль над кодом та надійність програмних систем.