OpenAI представила Aardvark — ИИ-агента для автоматизации анализа кода
Компания OpenAI разработала интеллектуального агента Aardvark на базе передовой технологии GPT-5 для выявления уязвимостей в программном обеспечении. Этот агент предназначен для защиты программных продуктов от кибератак.
Ежегодно в программном обеспечении обнаруживаются тысячи новых уязвимостей, что представляет значительную сложность для специалистов по информационной безопасности. Aardvark представляет собой инновационное решение на основе искусственного интеллекта, направленное на автоматизацию процесса поиска и устранения ошибок в крупных программных комплексах.
Алгоритм работы Aardvark включает несколько ключевых этапов:
Анализ исходного кода: Агент проводит комплексный анализ исходного кода программы с целью выявления потенциальных уязвимостей и слабых мест.
Мониторинг изменений: Aardvark осуществляет регулярный мониторинг изменений в коде, анализируя новые фрагменты и выявляя потенциальные ошибки, которые могут быть использованы злоумышленниками.
Оценка рисков: После обнаружения подозрительных участков кода, агент проводит их тестирование в изолированной среде для оценки реальной угрозы.
Генерация решений: На основе анализа выявленных уязвимостей, Aardvark предлагает возможные пути их устранения, используя для этого другую технологию OpenAI — Codex.
В процессе тестирования агент продемонстрировал высокую эффективность, обнаруживая 92% известных и искусственно созданных уязвимостей. Aardvark успешно применяется как для внутренних проектов OpenAI, так и для внешних кодовых баз партнёров, обеспечивая повышение уровня безопасности программных продуктов.
Особое внимание уделяется проверке проектов с открытым исходным кодом, где были выявлены многочисленные уязвимости. Десять из них получили специальные идентификаторы для дальнейшего анализа и устранения. OpenAI планирует расширить программу бесплатной проверки некоммерческих проектов с открытым исходным кодом с целью повышения уровня безопасности в данной области.
В настоящее время Aardvark находится на стадии закрытого тестирования, где специалисты компании совместно с партнёрами работают над улучшением алгоритма, оптимизацией процесса обнаружения ошибок и повышением точности предоставляемых рекомендаций, сообщает 3dnews.ru.
