FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

OpenAI集团今日正式推出Aardvark，这是一款基于GPT-5技术的自主人工智能Agent，专为实时识别、验证并协助修复软件漏洞而设计。

这款被OpenAI称为"AI与安全研究领域突破性成果"的Aardvark，本质上是一位"AI安全研究员"。它能够扫描代码仓库、推理潜在漏洞利用方式，甚至生成经过验证的补丁程序。其核心理念是为防御者提供一个智能助手，以匹配现代软件开发的速度与规模。

技术实现与工作流程

Aardvark直接集成GitHub等平台，同时支持开源和企业环境。其工作流程分为四个关键阶段：

1. 分析整个代码仓库以构建上下文威胁模型
2. 扫描每次新提交的代码以检测漏洞
3. 在沙箱环境中自动复现漏洞利用过程以确认有效性
4. 使用OpenAI的Codex引擎生成修复方案

为确保人类始终参与决策，系统仅提供漏洞报告和补丁建议供人工审核，而非自主实施未经验证的修改。

测试表现与社会责任

内部测试数据显示，Aardvark在基准代码库中成功识别出约92%的已知及合成漏洞。在有限的实际测试中，该Agent还发现了多个开源项目的真实漏洞，其中部分已被分配CVE编号。

值得注意的是，OpenAI此前并非以开发网络安全工具著称。该公司表示，Aardvark是其"回馈社会"新承诺的组成部分，旨在通过贡献工具和研究成果使数字生态系统更加安全。作为承诺的一部分，OpenAI将为选定的非商业开源仓库提供无偿扫描服务，以增强开源软件生态及供应链安全。

目前Aardvark处于封闭测试阶段，OpenAI尚未公布这款"AI安全研究员"的正式发布时间表。

参考来源：

OpenAI unveils Aardvark, an autonomous GPT-5 agent built to hunt software vulnerabilities

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）