Aardvark નું પરિચય: OpenAI નો એજન્ટિક સુરક્ષા સંશોધક

6 માર્ચ, 2026 અપડેટ: Aardvark હવે Codex Security છે, અને સંશોધન પૂર્વદર્શન તરીકે ઉપલબ્ધ છે.

Aardvark હવે Codex માં સીધું જ Codex Security તરીકે બનાવવામાં આવ્યું છે, અને આગામી મહિના માટે મફત ઉપયોગ સાથે Codex web મારફતે ChatGPT Enterprise, Business, અને Edu ગ્રાહકો માટે રોલઆઉટ થઈ રહ્યું છે. કૃપા કરીને અમારો બ્લોગ અહીં⁠

આજે, અમે Aardvark ની જાહેરાત કરી રહ્યા છીએ, જે GPT‑5 દ્વારા સંચાલિત એક એજન્ટિક સુરક્ષા સંશોધક છે.

સોફ્ટવેર સુરક્ષા ટેક્નોલોજીના સૌથી મહત્વપૂર્ણ—અને પડકારજનક—અત્યાધુનિક ક્ષેત્રોમાંનું એક છે. દર વર્ષે, એન્ટરપ્રાઇઝ અને ઓપન-સોર્સ કોડબેઝમાં દસીઓ હજારો નવી વલ્નરેબિલિટી શોધાય છે. રક્ષકો સામે તેમના વિરોધીઓ કરતાં પહેલાં વલ્નરેબિલિટી શોધવા અને પેચ કરવાની કઠિન જવાબદારી છે. OpenAI માં, અમે આ સંતુલન રક્ષકોના પક્ષે ઝુકાવવા કામ કરી રહ્યા છીએ.

Aardvark AI અને સુરક્ષા સંશોધનમાં એક મોટું પ્રગતિચિહ્ન છે: એક સ્વાયત્ત એજન્ટ જે ડેવલપર્સ અને સુરક્ષા ટીમોને મોટા પાયે સુરક્ષા વલ્નરેબિલિટી શોધવામાં અને ઠીક કરવામાં મદદ કરી શકે છે. Aardvark હવે મેદાનમાં તેની ક્ષમતાઓને માન્ય કરવા અને સુધારવા માટે ખાનગી બેટામાં ઉપલબ્ધ છે.

Aardvark સતત સોર્સ કોડ રિપોઝિટરીઓનું વિશ્લેષણ કરે છે જેથી વલ્નરેબિલિટી ઓળખી શકે, exploitability નું મૂલ્યાંકન કરી શકે, ગંભીરતાને પ્રાથમિકતા આપી શકે અને ચોક્કસ પેચ સૂચવી શકે.

Aardvark commits અને કોડબેઝમાં થતા ફેરફારોનું મોનિટરિંગ કરીને, વલ્નરેબિલિટી ઓળખીને, તેમનો કેવી રીતે દુરુપયોગ થઈ શકે તે સમજીને અને સુધારા પ્રસ્તાવિત કરીને કામ કરે છે. Aardvark fuzzing અથવા software composition analysis જેવી પરંપરાગત program analysis પદ્ધતિઓ પર આધાર રાખતું નથી. તેના બદલે, તે કોડના વર્તનને સમજવા અને વલ્નરેબિલિટી ઓળખવા માટે LLM-આધારિત রিজনিং અને tool-use નો ઉપયોગ કરે છે. Aardvark બગ્સને એ જ રીતે શોધે છે જેમ માનવીય સુરક્ષા સંશોધક શોધે: કોડ વાંચીને, તેનું વિશ્લેષણ કરીને, ટેસ્ટ લખીને અને ચલાવીને, ટૂલ્સનો ઉપયોગ કરીને અને વધુ.

Aardvark વલ્નરેબિલિટી ઓળખવા, સમજાવવા અને ઠીક કરવા માટે બહુ-પડાવની પાઇપલાઇન પર આધાર રાખે છે:

• વિશ્લેષણ: તે સમગ્ર રિપોઝિટરીનું વિશ્લેષણ કરીને શરૂઆત કરે છે જેથી પ્રોજેક્ટના સુરક્ષા હેતુઓ અને ડિઝાઇન અંગેની તેની સમજ દર્શાવતું થ્રેટ મોડલ તૈયાર થાય.
• Commit scanning: નવો કોડ commit થતો હોય ત્યારે તે commit-સ્તરના ફેરફારોને સંપૂર્ણ રિપોઝિટરી અને થ્રેટ મોડલ સામે તપાસીને વલ્નરેબિલિટી માટે સ્કેન કરે છે. જ્યારે રિપોઝિટરી પ્રથમ વખત જોડાય છે, ત્યારે Aardvark હાલની સમસ્યાઓ ઓળખવા માટે તેનો ઇતિહાસ સ્કેન કરશે. Aardvark તેને મળેલી વલ્નરેબિલિટી પગલા-દર-પગલા સમજાવે છે અને માનવીય સમીક્ષા માટે કોડ પર નોંધો મૂકે છે.
• વૈધતા ચકાસણી: એકવાર Aardvark સંભવિત વલ્નરેબિલિટી ઓળખી લે છે, ત્યારે તેની exploitability ની પુષ્ટિ કરવા માટે તે તેને એક અલગ, sandboxed પર્યાવરણમાં ટ્રિગર કરવાનો પ્રયાસ કરશે. Aardvark લેવામાં આવેલા પગલાં વર્ણવે છે જેથી વપરાશકર્તાઓને સચોટ, ઉચ્ચ-ગુણવત્તાવાળી અને ઓછી false-positive જાણકારી પરત મળે તેની ખાતરી કરવામાં મદદ મળે.
• પેચિંગ: Aardvark તેને મળેલી વલ્નરેબિલિટી ઠીક કરવામાં મદદ કરવા માટે OpenAI Codex સાથે ઇન્ટિગ્રેટ થાય છે. તે દરેક શોધ સાથે Codex-જનરેટેડ અને Aardvark-સ્કેન કરેલું પેચ જોડે છે જેથી માનવીય સમીક્ષા અને એક-ક્લિકથી કાર્યક્ષમ પેચિંગ શક્ય બને.

Aardvark એન્જિનિયરો સાથે મળીને કામ કરે છે, GitHub, Codex અને હાલના workflows સાથે સંકલિત થઈને વિકાસને ધીમો કર્યા વગર સ્પષ્ટ અને કાર્યલાયક સૂચનો આપે છે. Aardvark સુરક્ષા માટે બનાવવામાં આવ્યું છે, છતાં અમારા પરીક્ષણોમાં અમે જોયું છે કે તે logic flaws, અધૂરા fixes અને privacy issues જેવા બગ્સ પણ શોધી શકે છે.

Aardvark ઘણા મહિનાઓથી સેવામાં છે અને OpenAI ના આંતરિક કોડબેઝ તથા બાહ્ય alpha ભાગીદારોના કોડબેઝ પર સતત ચાલે છે. OpenAI અંદર, તેણે મહત્વપૂર્ણ વલ્નરેબિલિટી શોધી છે અને OpenAI ની રક્ષાત્મક સ્થિતિમાં યોગદાન આપ્યું છે. ભાગીદારોએ તેના વિશ્લેષણની ઊંડાઈને ઉજાગર કરી છે, જ્યાં Aardvark એ એવી સમસ્યાઓ શોધી છે જે માત્ર જટિલ પરિસ્થિતિઓમાં જ ઊભી થાય છે.

“golden” રિપોઝિટરીઓ પર benchmark testing દરમિયાન, Aardvark એ જાણીતી અને કૃત્રિમ રીતે દાખલ કરાયેલી 92% વલ્નરેબિલિટી ઓળખી, જે ઉચ્ચ recall અને વાસ્તવિક ઉપયોગક્ષમતા દર્શાવે છે.

Aardvark ને ઓપન-સોર્સ પ્રોજેક્ટ્સ પર પણ લાગુ કરવામાં આવ્યું છે, જ્યાં તેણે અનેક વલ્નરેબિલિટી શોધી છે અને અમે જવાબદારીપૂર્વક તેનો ખુલાસો કર્યો છે—જેમાંની દસને Common Vulnerabilities and Exposures (CVE) ઓળખપત્રો મળ્યા છે.

દાયકાઓના ખુલ્લા સંશોધન અને જવાબદાર ખુલાસાના લાભાર્થી તરીકે, અમે પરત આપવાના પ્રતિબદ્ધ છીએ—એવા ટૂલ્સ અને શોધોમાં યોગદાન આપી રહ્યા છીએ જે દરેક માટે ડિજિટલ ઇકોસિસ્ટમને વધુ સુરક્ષિત બનાવે. અમે પસંદ કરેલી ગેર-વ્યાવસાયિક ઓપન સોર્સ રિપોઝિટરીઓ માટે pro-bono scanning ઓફર કરવાની યોજના ધરાવીએ છીએ જેથી ઓપન સોર્સ સોફ્ટવેર ઇકોસિસ્ટમ અને supply chain ની સુરક્ષામાં યોગદાન આપી શકાય.

અમે તાજેતરમાં અમારી અપડેટ કરી⁠ outbound coordinated disclosure policy⁠ છે, જે ડેવલપર-મૈત્રીપૂર્ણ અભિગમ અપનાવે છે અને ડેવલપરો પર દબાણ લાવી શકે એવી કડક disclosure timelines કરતાં સહકાર અને સ્કેલેબલ અસર પર ધ્યાન કેન્દ્રિત કરે છે. અમે અપેક્ષા રાખીએ છીએ કે Aardvark જેવા ટૂલ્સ વધતી સંખ્યામાં બગ્સની શોધ તરફ દોરી જશે, અને અમે લાંબા ગાળાની સ્થિરતા મેળવવા ટકાઉ રીતે સહકાર આપવા માંગીએ છીએ.

સોફ્ટવેર હવે દરેક ઉદ્યોગની રીડ છે—જેનો અર્થ એ છે કે સોફ્ટવેર વલ્નરેબિલિટી વ્યવસાયો, ઇન્ફ્રાસ્ટ્રક્ચર અને સમાજ માટે પ્રણાલીકૃત જોખમ છે. માત્ર 2024 માં જ 40,000 થી વધુ CVE નોંધાયા હતા. અમારા પરીક્ષણો દર્શાવે છે કે લગભગ 1.2% commits બગ્સ લાવે છે—નાના ફેરફારો જે અત્યંત મોટા પરિણામો આપી શકે છે.

Aardvark રક્ષક-પ્રથમ નવા મોડલનું પ્રતિનિધિત્વ કરે છે: એક એજન્ટિક સુરક્ષા સંશોધક જે કોડ વિકસતું જાય તેમ સતત સુરક્ષા આપી ટીમો સાથે ભાગીદારી કરે છે. શરૂઆતમાં જ વલ્નરેબિલિટી શોધીને, વાસ્તવિક exploitability ની ચકાસણી કરીને અને સ્પષ્ટ સુધારા આપી, Aardvark નવીનતાને ધીમી કર્યા વગર સુરક્ષા મજબૂત બનાવી શકે છે. અમે સુરક્ષા નિષ્ણાતી સુધીની પહોંચ વિસ્તૃત કરવાની માન્યતા રાખીએ છીએ. અમે ખાનગી બેટાથી શરૂઆત કરી રહ્યા છીએ અને શીખતા જઈએ તેમ ઉપલબ્ધતા વિસ્તારશું.

અમે પસંદ કરેલા ભાગીદારોને Aardvark ખાનગી બેટામાં જોડાવા આમંત્રિત કરી રહ્યા છીએ. ભાગ લેનારાઓને વહેલો પ્રવેશ મળશે અને detection accuracy, validation workflows અને reporting experience ને સુધારવા માટે અમારી ટીમ સાથે સીધું કામ કરવાની તક મળશે.

અમે વિવિધ પર્યાવરણોમાં પ્રદર્શનને માન્ય કરવાની રાહ જોઈ રહ્યા છીએ. જો તમારી સંસ્થા અથવા ઓપન સોર્સ પ્રોજેક્ટ જોડાવામાં રસ ધરાવતું હોય, તો તમે અહીં અરજી કરી શકો છો⁠.