Liwati menyang isi utama
OpenAI

30 Oktober 2025

KeamananProdukRisetRilis

Ngenalake Aardvark: peneliti keamanan agentic saka OpenAI

Saiki ing beta privat: agen AI sing mikir kaya peneliti keamanan lan bisa diskalakake kanggo nyukupi tuntutan piranti lunak modern.

Lagi dimuat…

Update 6 Maret 2026: Aardvark saiki dadi Codex Security, lan kasedhiya minangka pratayang riset.

Aardvark saiki dibangun langsung ing Codex dadi Codex Security, lan lagi diluncurake menyang pelanggan ChatGPT Enterprise, Business, lan Edu liwat web Codex kanthi panggunaan gratis kanggo sasi ngarep. Mangga delengen blog kita ing kene.

Dina iki, kita ngumumake Aardvark, peneliti keamanan agentic sing didhukung GPT‑5.

Keamanan piranti lunak minangka salah siji wilayah paling kritis—lan paling nantang—ing teknologi. Saben taun, puluhan ewu kerentanan anyar ditemokake ing basis kode perusahaan lan open-source. Para pembela ngadhepi tugas abot kanggo nemokake lan nambal kerentanan sadurunge mungsuhe nindakake. Ing OpenAI, kita lagi ngupaya nggeser imbangan kasebut supaya luwih nguntungake para pembela.

Aardvark nggambarake terobosan ing riset AI lan keamanan: agen otonom sing bisa mbantu pangembang lan tim keamanan nemokake lan ndandani kerentanan keamanan ing skala gedhe. Aardvark saiki kasedhiya ing beta privat kanggo validasi lan nyaring kapabilitasé ing lapangan.

Cara kerja Aardvark

Aardvark terus-terusan nganalisis gudang kode sumber kanggo ngenali kerentanan, netepake bisa-orahe dieksploitasi, nemtokake prioritas tingkat keparahan, lan ngusulake tambalan sing ditargetake.

Aardvark bisa digunakake kanthi ngawasi commit lan owah-owahan ing basis kode, ngenali kerentanan, carane bisa dieksploitasi, lan ngusulake perbaikan. Aardvark ora gumantung marang teknik analisis program tradisional kaya fuzzing utawa analisis komposisi piranti lunak. Nanging, sistem iki nggunakake nalar sing didhukung LLM lan panggunaan alat kanggo mangerteni prilaku kode lan ngenali kerentanan. Aardvark nggoleki bug kaya peneliti keamanan manungsa: kanthi maca kode, nganalisis, nulis lan mbukak tes, nggunakake alat, lan liya-liyane.

Diagram kanthi judhul “AARDVARK — Alur Kerja Agen Panemuan Kerentanan” sing nuduhake alur proses saka gudang kode Git menyang pemodelan ancaman, panemuan kerentanan, sandbox validasi, penambalan nganggo Codex, lan tinjauan manungsa sing ngasilake panyuwunan tarik.

Aardvark gumantung marang pipeline multi-tahap kanggo ngenali, nerangake, lan ndandani kerentanan:

  • Analisis: Iki diwiwiti kanthi nganalisis gudang kode lengkap kanggo ngasilake model ancaman sing nggambarake pangertené babagan tujuan keamanan lan desain proyek.
  • Pemindaian commit: Sistem iki mindai kerentanan kanthi mriksa owah-owahan tingkat commit marang sakabehe gudang kode lan model ancaman nalika kode anyar di-commit. Nalika gudang kode pisanan disambungake, Aardvark bakal mindai riwayaté kanggo ngenali masalah sing wis ana. Aardvark nerangake kerentanan sing ditemokake langkah demi langkah, kanthi menehi anotasi ing kode kanggo ditinjau manungsa.
  • Validasi: Sawise Aardvark ngenali potensi kerentanan, sistem iki bakal nyoba micu kerentanan kasebut ing lingkungan terisolasi lan disandbox kanggo ngonfirmasi bisa-orahe dieksploitasi. Aardvark njlentrehake langkah-langkah sing ditindakake kanggo mbantu njamin yen wawasan sing akurat, bermutu dhuwur, lan kanthi positif palsu sing sithik bali marang pangguna.
  • Penambalan: Aardvark terintegrasi karo OpenAI Codex kanggo mbantu ndandani kerentanan sing ditemokake. Sistem iki nempelake tambalan sing digawe Codex lan dipindai Aardvark ing saben temuan kanggo tinjauan manungsa lan penambalan efisien kanthi siji klik.

Aardvark makarya bebarengan karo para engineer, terintegrasi karo GitHub, Codex, lan alur kerja sing wis ana kanggo ngirim wawasan sing cetha lan bisa ditindakake tanpa ngalonake pangembangan. Sanadyan Aardvark dibangun kanggo keamanan, ing pengujian kita nemokake yen sistem iki uga bisa mbukak bug kayata cacat logika, perbaikan sing ora pepak, lan masalah privasi.

Dampak nyata, dina iki

Aardvark wis digunakake sajrone sawetara wulan, mlaku terus-terusan ing basis kode internal OpenAI lan basis kode saka mitra alpha eksternal. Ing OpenAI, sistem iki wis nemokake kerentanan penting lan menehi kontribusi marang postur pertahanan OpenAI. Para mitra nyorot ambane analisisé, kanthi Aardvark nemokake masalah sing mung muncul ing kahanan kompleks.

Ing uji benchmark ing gudang kode “golden”, Aardvark ngenali 92% kerentanan sing wis dingerteni lan sing disisipake kanthi sintetis, nuduhake recall sing dhuwur lan efektivitas ing donya nyata.

Aardvark kanggo Open Source

Aardvark uga wis ditrapake ing proyek open-source, ing ngendi sistem iki wis nemokake lan kita ungkapake kanthi tanggung jawab akeh kerentanan—sepuluh ing antarane wis nampa identifier Common Vulnerabilities and Exposures (CVE).

Minangka pihak sing nampa manfaat saka puluhan taun riset terbuka lan pengungkapan sing tanggung jawab, kita setya kanggo mbalekake kontribusi—kanthi nyumbang alat lan temuan sing nggawe ekosistem digital luwih aman kanggo kabeh wong. Kita ngrancang nawakake pemindaian pro-bono kanggo gudang kode open source nonkomersial tartamtu kanggo nyumbang marang keamanan ekosistem lan rantai pasok piranti lunak open source.

Kita bubar nganyari kabijakan pengungkapan terkoordinasi outbound kita sing njupuk pendekatan ramah pangembang, fokus ing kolaborasi lan dampak sing bisa diskalakake, tinimbang garis wektu pengungkapan sing kaku sing bisa meksa pangembang. Kita ngarepake alat kaya Aardvark bakal nyebabake ditemokake jumlah bug sing saya akeh, lan pengin kolaborasi kanthi lestari kanggo nggayuh ketahanan jangka panjang.

Napa iki penting

Piranti lunak saiki dadi tulang punggung saben industri—tegese kerentanan piranti lunak iku risiko sistemik kanggo bisnis, infrastruktur, lan masyarakat. Luwih saka 40.000 CVE dilaporake mung ing 2024. Pengujian kita nuduhake yen sekitar 1,2% commit ngenalake bug—owah-owahan cilik sing bisa nduweni akibat gedhe.

Aardvark nggambarake model anyar sing ngutamakake pembela: peneliti keamanan agentic sing dadi mitra tim kanthi menehi perlindungan terus-terusan nalika kode berkembang. Kanthi nyekel kerentanan luwih awal, validasi bisa-orahe eksploitasi ing donya nyata, lan menehi perbaikan sing cetha, Aardvark bisa nguatake keamanan tanpa ngalonake inovasi. Kita percaya marang ngembangake akses marang keahlian keamanan. Kita miwiti nganggo beta privat lan bakal nggedhekake kasedhiyan nalika kita sinau.

Beta privat saiki dibukak

Kita ngundang mitra pilihan kanggo gabung ing beta privat Aardvark. Para peserta bakal entuk akses awal lan makarya langsung karo tim kita kanggo nyaring akurasi deteksi, alur kerja validasi, lan pengalaman pelaporan.

Kita kepengin validasi kinerja ing macem-macem lingkungan. Yen organisasi utawa proyek open source sampeyan kepengin gabung, sampeyan bisa ndhaptar ing kene.

Pangarang

OpenAI

Kontributor

Akshay Bhat, Andy Nguyen, Dave Aitel, Harold Nguyen, Ian Brelinsky, Tiffany Citra, Xin Hu, Matt Knight

Terus maca

Deleng kabeh
Art Card 1080x1080 (3)
Better memory for a more helpful ChatGPT
Dreaming: Better memory for a more helpful ChatGPT

Riset

Rosalind5.5 ArtCard
Ngenalaké kapabilitas anyar kanggo GPT-Rosalind

Produk

1 1 Art Card
Codex kanggo saben peran, piranti, lan alur kerja

Produk