Nuashonrú an 6 Márta 2026: Is é Codex Security atá in Aardvark anois, agus tá sé ar fáil mar réamhamharc taighde.
Tá Aardvark tógtha go díreach isteach in Codex anois mar Codex Security, agus tá sé á rolladh amach do chustaiméirí ChatGPT Enterprise, Business, agus Edu trí ghréasán Codex le húsáid saor in aisce don chéad mhí eile. Féach ar ár mblag anseo.
Inniu, táimid ag fógairt Aardvark, taighdeoir slándála gníomhaireach faoi chumhacht GPT‑5.
Tá slándáil bogearraí ar cheann de na teorainneacha is criticiúla—agus is dúshlánaí—sa teicneolaíocht. Gach bliain, aimsítear na deicheanna mílte leochaileacht nua ar fud bunachair chóid fiontraíochta agus foinse oscailte. Bíonn cosantóirí ag tabhairt faoi na cúraimí scanrúla a bhaineann le leochaileachtaí a aimsiú agus a phaisteáil sula ndéanann a naimhde amhlaidh. Ag OpenAI, táimid ag obair chun an chothromaíocht sin a chlaonadh i bhfabhar cosantóirí.
Léiríonn Aardvark dul chun cinn mór i dtaighde AI agus slándála: gníomhaire uathrialach a chabhróidh le forbróirí agus le foirne slándála leochaileachtaí slándála a aimsiú agus a dheisiú ar scála. Tá Aardvark ar fáil anois i mbéite phríobháideach chun a chumais a bhailíochtú agus a bheachtú sa réimse.
Déanann Aardvark anailís leanúnach ar stórais cód foinse chun leochaileachtaí a aithint, inúsáidteacht ionsaithe a mheas, déine a chur in ord tosaíochta, agus paistí spriocdhírithe a mholadh.
Oibríonn Aardvark trí mhonatóireacht a dhéanamh ar choiméaduithe agus ar athruithe ar bhunachair chóid, leochaileachtaí a aithint, conas a d’fhéadfaí iad a shaothrú, agus réitigh a mholadh. Ní bhraitheann Aardvark ar theicnící traidisiúnta anailíse clár cosúil le fuzzing ná anailís chomhdhéanta bogearraí. Ina ionad sin, úsáideann sé réasúnaíocht faoi chumhacht LLM agus úsáid uirlisí chun iompar an chóid a thuiscint agus leochaileachtaí a aithint. Lorgaíonn Aardvark fabhtanna mar a dhéanfadh taighdeoir slándála daonna: trí chód a léamh, é a anailísiú, tástálacha a scríobh agus a rith, uirlisí a úsáid, agus tuilleadh.
Braitheann Aardvark ar phíblíne ilchéime chun leochaileachtaí a aithint, a mhíniú agus a dheisiú:
- Anailís: Tosaíonn sé trí anailís a dhéanamh ar an stór iomlán chun samhail bhagartha a tháirgeadh a léiríonn a thuiscint ar chuspóirí slándála agus ar dhearadh an tionscadail.
- Scanadh coiméaduithe: Déanann sé scanadh ar leochaileachtaí trí iniúchadh a dhéanamh ar athruithe ar leibhéal coiméadaithe i gcoinne an stórais iomláin agus na samhla bagartha de réir mar a chuirtear cód nua leis. Nuair a nasctar stór den chéad uair, déanfaidh Aardvark scanadh ar a stair chun saincheisteanna atá ann cheana a aithint. Míníonn Aardvark na leochaileachtaí a aimsíonn sé céim ar chéim, ag anótáil cód le haghaidh athbhreithniú daonna.
- Bailíochtú: Nuair a bheidh leochaileacht fhéideartha sainaitheanta ag Aardvark, déanfaidh sé iarracht í a spreagadh i dtimpeallacht leithlisithe bosca gainimh chun a dheimhniú gur féidir leas a bhaint aisti. Déanann Aardvark cur síos ar na céimeanna a glacadh chun cabhrú lena chinntiú go gcuirtear léargais chruinne, ardchaighdeáin agus ar bheagán dearfacha bréagacha ar ais chuig úsáideoirí.
- Paisteáil: Comhtháthaíonn Aardvark le OpenAI Codex chun cabhrú leis na leochaileachtaí a aimsíonn sé a dheisiú. Ceanglaíonn sé paiste ginte ag Codex agus scanáilte ag Aardvark le gach toradh le haghaidh athbhreithniú daonna agus paisteáil éifeachtach le cliceáil amháin.
Oibríonn Aardvark in éineacht le hinnealtóirí, ag comhtháthú le GitHub, Codex, agus sreafaí oibre atá ann cheana chun léargais shoiléire inghníomhaithe a sheachadadh gan forbairt a mhoilliú. Cé go bhfuil Aardvark tógtha don tslándáil, léirigh ár dtástáil gur féidir leis fabhtanna a aimsiú freisin amhail lochtanna loighce, deisiúcháin neamhiomlána, agus saincheisteanna príobháideachais.
Tá Aardvark i seirbhís le roinnt míonna anuas, ag rith go leanúnach ar fud bhunachair chóid inmheánacha OpenAI agus bhunachair pháirtithe alfa seachtracha. Laistigh de OpenAI, tá leochaileachtaí suntasacha tugtha chun solais aige agus chuir sé le seasamh cosanta OpenAI. Chuir comhpháirtithe béim ar dhoimhneacht a anailíse, agus Aardvark ag aimsiú saincheisteanna nach dtarlaíonn ach faoi choinníollacha casta.
I dtástáil tagarmhairc ar stórais “órchaighdeáin”, d’aithin Aardvark 92% de leochaileachtaí aitheanta agus leochaileachtaí a tugadh isteach go sintéiseach, rud a léiríonn aisghairm ard agus éifeachtacht fhíorshaoil.
Cuireadh Aardvark i bhfeidhm freisin ar thionscadail foinse oscailte, áit ar aimsigh sé agus ar nochtamar go freagrach go leor leochaileachtaí—agus tá aitheantóirí Common Vulnerabilities and Exposures (CVE) faighte ag deich gcinn díobh.
Mar thairbhithe de scórtha bliain de thaighde oscailte agus de nochtadh freagrach, táimid tiomanta do thabhairt ar ais—ag cur uirlisí agus torthaí ar fáil a dhéanann an t-éiceachóras digiteach níos sábháilte do chách. Tá sé beartaithe againn scanadh pro bono a thairiscint do stórais roghnaithe foinse oscailte neamhthráchtála chun cur le slándáil éiceachóras agus slabhra soláthair bogearraí foinse oscailte.
Le déanaí, nuashonraíomar ár beartas nochtaithe comhordaithe amach, a ghlacann cur chuige cairdiúil don fhorbróir, dírithe ar chomhoibriú agus ar thionchar inscálaithe, seachas amlínte dochta nochta ar féidir leo brú a chur ar fhorbróirí. Táimid ag súil go dtiocfaidh méadú ar líon na bhfabhtanna a aimsítear mar thoradh ar uirlisí cosúil le Aardvark, agus ba mhaith linn comhoibriú ar bhealach inbhuanaithe chun athléimneacht fhadtéarmach a bhaint amach.
Is í bogearraí cnámh droma gach tionscail anois—rud a chiallaíonn gur riosca córasach iad leochaileachtaí bogearraí do ghnólachtaí, don bhonneagar, agus don tsochaí. Tuairiscíodh breis agus 40,000 CVE in 2024 amháin. Léiríonn ár dtástáil go dtugann thart ar 1.2% de choiméaduithe fabhtanna isteach—athruithe beaga a d’fhéadfadh iarmhairtí díréireacha a bheith acu.
Léiríonn Aardvark samhail nua a chuireann cosantóirí ar dtús: taighdeoir slándála gníomhaireach a oibríonn i gcomhpháirt le foirne trí chosaint leanúnach a sheachadadh de réir mar a athraíonn cód. Trí leochaileachtaí a ghabháil go luath, inúsáidteacht fhíorshaoil a bhailíochtú, agus réitigh shoiléire a thairiscint, is féidir le Aardvark slándáil a neartú gan moilliú a chur ar nuálaíocht. Creidimid i rochtain ar shaineolas slándála a leathnú. Táimid ag tosú le béite phríobháideach agus leathnóimid an infhaighteacht de réir mar a fhoghlaimímid.
Táimid ag tabhairt cuireadh do chomhpháirtithe roghnaithe páirt a ghlacadh i mbéite phríobháideach Aardvark. Gheobhaidh rannpháirtithe rochtain luath agus oibreoidh siad go díreach lenár bhfoireann chun cruinneas braite, sreafaí oibre bailíochtaithe, agus an taithí tuairiscithe a bheachtú.
Táimid ag iarraidh feidhmíocht a bhailíochtú thar réimse timpeallachtaí. Má tá suim ag d’eagraíocht nó ag do thionscadal foinse oscailte páirt a ghlacadh, is féidir leat iarratas a dhéanamh anseo.
Údar
Rannpháirtithe
Akshay Bhat, Andy Nguyen, Dave Aitel, Harold Nguyen, Ian Brelinsky, Tiffany Citra, Xin Hu, Matt Knight
Lean ort ag léamh
