Aardvark-пен танысыңыз: OpenAI-дың агенттік қауіпсіздік зерттеушісі
Енді жабық бета-нұсқада: қауіпсіздік зерттеушісі сияқты ойлайтын және заманауи БҚ талаптарына сай ауқымдалатын AI агенті.
2026 жылғы 6 наурыздағы жаңарту: Aardvark енді Codex Security деп аталады және зерттеу алдын ала қарауы ретінде қолжетімді.
Aardvark енді Codex ішіне тікелей Codex Security ретінде енгізілген және келесі ай бойы тегін пайдаланумен Codex web арқылы ChatGPT Enterprise, Business және Edu клиенттеріне кезең-кезеңімен ұсынылып жатыр. Блогымызды осы жерден
Бүгін біз GPT‑5 негізіндегі агенттік қауіпсіздік зерттеушісі Aardvark-ты таныстырамыз.
Бағдарламалық қауіпсіздік — технологиядағы ең маңызды әрі ең күрделі озық бағыттардың бірі. Жыл сайын кәсіпорындық және ашық бастапқы код базаларында ондаған мың жаңа осалдық анықталады. Қорғаушылардың алдында қарсыластары бұрын тауып, түзеп үлгермей тұрып, осалдықтарды табу және жамау сияқты ауыр міндеттер тұр. OpenAI-де біз бұл тепе-теңдікті қорғаушылар пайдасына өзгертумен айналысып жатырмыз.
Aardvark AI мен қауіпсіздік зерттеулеріндегі серпілісті білдіреді: ол әзірлеушілер мен қауіпсіздік командаларына осалдықтарды ауқымды түрде табуға және түзетуге көмектесе алатын автономды агент. Aardvark қазір өз мүмкіндіктерін нақты ортада тексеріп, жетілдіру үшін жабық бета-нұсқада қолжетімді.
Aardvark осалдықтарды анықтау, пайдаланылу мүмкіндігін бағалау, маңыздылығын басымдықтау және нысаналы түзетулер ұсыну үшін бастапқы код репозиторийлерін үздіксіз талдайды.
Aardvark код базаларындағы коммиттер мен өзгерістерді бақылау, осалдықтарды, олардың қалай пайдаланылуы мүмкін екенін анықтау және түзетулер ұсыну арқылы жұмыс істейді. Aardvark фаззинг немесе бағдарламалық құрамды талдау сияқты дәстүрлі бағдарлама талдау тәсілдеріне сүйенбейді. Оның орнына, ол код мінез-құлқын түсіну және осалдықтарды анықтау үшін LLM (үлкен тілдік модель) негізіндегі ой қорыту мен құралдарды пайдалануды қолданады. Aardvark ақауларды адам қауіпсіздік зерттеушісі сияқты іздейді: кодты оқу, талдау, тест жазу және орындау, құралдарды пайдалану және т.б. арқылы.
Aardvark осалдықтарды анықтау, түсіндіру және түзету үшін көп кезеңді конвейерге сүйенеді:
- Талдау: Ол жобаның қауіпсіздік мақсаттары мен дизайны туралы түсінігін көрсететін қауіп моделін жасау үшін бүкіл репозиторийді талдаудан бастайды.
- Коммиттерді сканерлеу: Жаңа код енгізілген сайын, ол бүкіл репозиторий мен қауіп моделіне қатысты коммит деңгейіндегі өзгерістерді тексеріп, осалдықтарды іздейді. Репозиторий алғаш қосылғанда, Aardvark бар мәселелерді анықтау үшін оның тарихын сканерлейді. Aardvark тапқан осалдықтарды кезең-кезеңімен түсіндіріп, адам тексеруі үшін кодқа аннотация қосады.
- Растау: Aardvark ықтимал осалдықты анықтағаннан кейін, оның пайдаланылу мүмкіндігін растау үшін оны оқшауланған, сэндбокс ортасында іске қосып көруге тырысады. Aardvark пайдаланушыларға дәл, сапалы және жалған-позитиві аз тұжырымдар қайтарылуын қамтамасыз етуге көмектесетін жасалған қадамдарды сипаттайды.
- Түзету: Aardvark тапқан осалдықтарды түзетуге көмектесу үшін OpenAI Codex-пен біріктірілген. Ол адам тексеруі мен бір басумен тиімді түзету үшін әрбір анықталған мәселеге Codex жасаған және Aardvark сканерлеген жамауды тіркейді.
Aardvark инженерлермен қатар жұмыс істеп, GitHub, Codex және қолданыстағы жұмыс ағындарымен бірігу арқылы әзірлеуді баяулатпай, анық әрі әрекетке келетін тұжырымдар ұсынады. Aardvark қауіпсіздікке арналып жасалғанымен, тестілеуімізде оның логикалық қателер, толық емес түзетулер және құпиялылық мәселелері сияқты ақауларды да анықтай алатынын байқадық.
Aardvark бірнеше ай бойы қолданыста болып, OpenAI-дың ішкі код базаларында және сыртқы альфа-серіктестердің код базаларында үздіксіз жұмыс істеп келеді. OpenAI ішінде ол маңызды осалдықтарды анықтап, OpenAI-дың қорғаныс ұстанымына үлес қосты. Серіктестер оның талдауының тереңдігін атап өтті: Aardvark тек күрделі жағдайларда ғана туындайтын мәселелерді тапты.
«Golden» репозиторийлердегі бенчмарк тестілеуінде Aardvark белгілі және синтетикалық түрде енгізілген осалдықтардың 92%-ын анықтап, жоғары қамтуды және нақты әлемдегі тиімділікті көрсетті.
Aardvark ашық бастапқы код жобаларына да қолданылды, онда ол көптеген осалдықтарды анықтады және біз оларды жауапкершілікпен жарияладық — олардың онына Common Vulnerabilities and Exposures (CVE) идентификаторлары берілді.
Ондаған жылдық ашық зерттеулер мен жауапты жариялаудың игілігін көрген тарап ретінде, біз қайтарым беруге ниеттіміз — цифрлық экожүйені барша үшін қауіпсіз ететін құралдар мен нәтижелерге үлес қосамыз. Ашық бастапқы кодты бағдарламалық экожүйе мен жеткізу тізбегінің қауіпсіздігіне үлес қосу үшін, таңдалған коммерциялық емес ашық бастапқы код репозиторийлеріне тегін сканерлеу ұсынуды жоспарлап отырмыз.
Жақында біз жаңарттық біздің сыртқы үйлестірілген жариялау саясатымызды, ол әзірлеушілерге қысым жасайтын қатаң жариялау мерзімдеріне емес, ынтымақтастық пен ауқымды әсерге бағытталған, әзірлеушіге қолайлы ұстанымды ұсынады. Aardvark сияқты құралдар ақаулардың саны арта түсетіндей анықтауға әкеледі деп күтеміз және ұзақ мерзімді орнықтылыққа жету үшін тұрақты ынтымақтастық орнатқымыз келеді.
Бағдарламалық жасақтама қазір әр саладағы тірекке айналды, демек бағдарламалық осалдықтар бизнеске, инфрақұрылымға және қоғамға жүйелік қауіп төндіреді. Тек 2024 жылдың өзінде 40 000-нан астам CVE тіркелді. Біздің тестілеу шамамен коммиттердің 1,2%-ы ақаулар енгізетінін көрсетті — бұл салдары тым үлкен болуы мүмкін шағын өзгерістер.
Aardvark қорғаушыны бірінші орынға қоятын жаңа модельді білдіреді: код дамыған сайын үздіксіз қорғаныс ұсыну арқылы командалармен серіктес болатын агенттік қауіпсіздік зерттеушісі. Осалдықтарды ерте анықтап, нақты әлемдегі пайдаланылу мүмкіндігін растап және түсінікті түзетулер ұсына отырып, Aardvark инновацияны баяулатпай қауіпсіздікті күшейте алады. Біз қауіпсіздік сараптамасына қолжетімділікті кеңейтуге сенеміз. Біз жабық бета-нұсқадан бастап отырмыз және үйренген сайын қолжетімділікті кеңейтеміз.
Біз таңдаулы серіктестерді Aardvark жабық бета-нұсқасына қосылуға шақырамыз. Қатысушылар ерте қолжетімділік алып, анықтау дәлдігін, растау жұмыс ағындарын және есеп беру тәжірибесін жетілдіру үшін біздің командамен тікелей жұмыс істейді.
Біз өнімділікті әртүрлі орталарда тексергіміз келеді. Егер сіздің ұйымыңыз немесе ашық бастапқы код жобаңыз қосылуға қызықса, осы жерден өтініш бере аласыз.
Автор
Үлес қосушылар
Akshay Bhat, Andy Nguyen, Dave Aitel, Harold Nguyen, Ian Brelinsky, Tiffany Citra, Xin Hu, Matt Knight
Оқуды жалғастырыңыз
