Aardvark ਦਾ ਪਰਿਚਯ: OpenAI ਦਾ ਏਜੰਟਿਕ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ

6 ਮਾਰਚ, 2026 ਅਪਡੇਟ: Aardvark ਹੁਣ Codex Security ਹੈ, ਅਤੇ ਖੋਜ ਪ੍ਰੀਵਿਊ ਵਜੋਂ ਉਪਲਬਧ ਹੈ.

Aardvark ਹੁਣ ਸਿੱਧੇ Codex ਵਿੱਚ Codex Security ਵਜੋਂ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਅਤੇ Codex web ਰਾਹੀਂ ChatGPT Enterprise, Business, ਅਤੇ Edu ਗਾਹਕਾਂ ਲਈ ਅਗਲੇ ਮਹੀਨੇ ਤੱਕ ਮੁਫ਼ਤ ਵਰਤੋਂ ਨਾਲ ਰੋਲ ਆਉਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ. ਕਿਰਪਾ ਕਰਕੇ ਸਾਡਾ ਬਲੌਗ ਇੱਥੇ ਵੇਖੋ.⁠

ਅੱਜ, ਅਸੀਂ Aardvark ਦਾ ਐਲਾਨ ਕਰ ਰਹੇ ਹਾਂ, ਜੋ GPT‑5 ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਇੱਕ ਏਜੰਟਿਕ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਹੈ.

ਸੌਫਟਵੇਅਰ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀ ਦੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ—ਅਤੇ ਸਭ ਤੋਂ ਚੁਣੌਤੀਪੂਰਨ—ਅਤਿ-ਆਧੁਨਿਕ ਖੇਤਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ. ਹਰ ਸਾਲ, enterprise ਅਤੇ open-source codebase ਵਿੱਚ ਦਸੀਆਂ ਹਜ਼ਾਰਾਂ ਨਵੀਆਂ vulnerabilities ਖੋਜੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਰੱਖਿਆਕਾਰਾਂ ਨੂੰ ਇਹ ਡਰਾਉਣਾ ਕੰਮ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਵਿਰੋਧੀਆਂ ਤੋਂ ਪਹਿਲਾਂ vulnerabilities ਲੱਭਣ ਅਤੇ patch ਕਰਨ. OpenAI ਵਿੱਚ, ਅਸੀਂ ਇਸ ਸੰਤੁਲਨ ਨੂੰ ਰੱਖਿਆਕਾਰਾਂ ਦੇ ਹੱਕ ਵਿੱਚ ਮੋੜਨ ਲਈ ਕੰਮ ਕਰ ਰਹੇ ਹਾਂ.

Aardvark AI ਅਤੇ ਸੁਰੱਖਿਆ ਖੋਜ ਵਿੱਚ ਇੱਕ ਬ੍ਰੇਕਥਰੂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਇੱਕ ਸਵੈ-ਨਿਰਭਰ ਏਜੰਟ ਜੋ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸੁਰੱਖਿਆ vulnerabilities ਲੱਭਣ ਅਤੇ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ. Aardvark ਹੁਣ ਨਿੱਜੀ ਬੀਟਾ ਵਿੱਚ ਉਪਲਬਧ ਹੈ ਤਾਂ ਜੋ ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮੈਦਾਨ ਵਿੱਚ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਸੁਧਾਰਿਆ ਜਾ ਸਕੇ.

Aardvark ਨਿਰੰਤਰ source code ਰਿਪੋਜ਼ਟਰੀਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ vulnerabilities ਦੀ ਪਹਿਚਾਣ ਕਰੇ, exploitability ਦਾ ਅੰਦਾਜ਼ਾ ਲਗਾਏ, severity ਨੂੰ ਤਰਜੀਹ ਦੇਵੇ, ਅਤੇ ਨਿਸ਼ਾਨੇਵੰਦ patches ਸੁਝਾਏ.

Aardvark codebase ਵਿੱਚ commits ਅਤੇ ਤਬਦੀਲੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, vulnerabilities ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ, ਇਹ ਸਮਝਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਕਿਵੇਂ ਫਾਇਦਾ ਚੁੱਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ fixes ਸੁਝਾਉਂਦਾ ਹੈ. Aardvark ਪਰੰਪਰਾਗਤ program analysis techniques ਜਿਵੇਂ fuzzing ਜਾਂ software composition analysis 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦਾ. ਇਸ ਦੀ ਬਜਾਇ, ਇਹ ਕੋਡ ਦੇ ਵਿਹਾਰ ਨੂੰ ਸਮਝਣ ਅਤੇ vulnerabilities ਦੀ ਪਛਾਣ ਲਈ LLM-ਚਾਲਿਤ ਰੀਜ਼ਨਿੰਗ ਅਤੇ tool-use ਵਰਤਦਾ ਹੈ. Aardvark bugs ਨੂੰ ਓਸੇ ਤਰ੍ਹਾਂ ਲੱਭਦਾ ਹੈ ਜਿਵੇਂ ਕੋਈ ਮਨੁੱਖੀ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਲੱਭੇ: ਕੋਡ ਪੜ੍ਹ ਕੇ, ਇਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, tests ਲਿਖ ਕੇ ਅਤੇ ਚਲਾ ਕੇ, tools ਵਰਤ ਕੇ, ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ.

Aardvark vulnerabilities ਦੀ ਪਛਾਣ, ਵਿਆਖਿਆ, ਅਤੇ ਸੁਧਾਰ ਲਈ ਬਹੁ-ਪੜਾਅ ਪਾਈਪਲਾਈਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ:

• Analysis: ਇਹ ਪੂਰੀ ਰਿਪੋਜ਼ਟਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਇੱਕ threat model ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕੇ ਜੋ ਪ੍ਰੋਜੈਕਟ ਦੇ security objectives ਅਤੇ design ਬਾਰੇ ਇਸ ਦੀ ਸਮਝ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੋਵੇ.
• Commit scanning: ਜਦੋਂ ਨਵਾਂ ਕੋਡ commit ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਪੂਰੀ ਰਿਪੋਜ਼ਟਰੀ ਅਤੇ threat model ਦੇ ਸੰਦਰਭ ਵਿੱਚ commit-ਪੱਧਰ ਦੀਆਂ ਤਬਦੀਲੀਆਂ ਦੀ ਜਾਂਚ ਕਰਕੇ vulnerabilities ਲੱਭਦਾ ਹੈ. ਜਦੋਂ ਕਿਸੇ ਰਿਪੋਜ਼ਟਰੀ ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, Aardvark ਮੌਜੂਦਾ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪਛਾਣ ਲਈ ਇਸ ਦਾ ਇਤਿਹਾਸ ਸਕੈਨ ਕਰੇਗਾ. Aardvark ਮਿਲੀਆਂ vulnerabilities ਨੂੰ ਕਦਮ-ਦਰ-ਕਦਮ ਸਮਝਾਉਂਦਾ ਹੈ ਅਤੇ ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਲਈ ਕੋਡ 'ਤੇ annotations ਕਰਦਾ ਹੈ.
• Validation: ਜਦੋਂ Aardvark ਕਿਸੇ ਸੰਭਾਵੀ vulnerability ਦੀ ਪਛਾਣ ਕਰ ਲੈਂਦਾ ਹੈ, ਇਹ exploitability ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਉਸਨੂੰ ਇੱਕ ਅਲੱਗ, sandboxed environment ਵਿੱਚ trigger ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ. Aardvark ਕੀਤੇ ਗਏ ਕਦਮਾਂ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਯੂਜ਼ਰਾਂ ਨੂੰ ਸਹੀ, ਉੱਚ-ਗੁਣਵੱਤਾ ਵਾਲੀਆਂ, ਅਤੇ ਘੱਟ false-positive insights ਵਾਪਸ ਮਿਲਣ.
• Patching: Aardvark OpenAI Codex ਨਾਲ ਇੰਟੀਗ੍ਰੇਟ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਲੱਭੀਆਂ vulnerabilities ਨੂੰ ਠੀਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇ. ਇਹ ਹਰ finding ਨਾਲ Codex-ਜਨਰੇਟ ਕੀਤਾ ਅਤੇ Aardvark-ਸਕੈਨ ਕੀਤਾ patch ਜੋੜਦਾ ਹੈ, ਤਾਂ ਜੋ ਮਨੁੱਖੀ ਸਮੀਖਿਆ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ, ਇਕ-ਕਲਿੱਕ patching ਸੰਭਵ ਹੋਵੇ.

Aardvark engineers ਦੇ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ, GitHub, Codex, ਅਤੇ ਮੌਜੂਦਾ workflows ਨਾਲ ਇੰਟੀਗ੍ਰੇਟ ਹੋ ਕੇ ਸਪੱਸ਼ਟ ਅਤੇ ਕਾਰਵਾਈਯੋਗ insights ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਬਿਨਾਂ development ਨੂੰ ਹੌਲਾ ਕੀਤੇ. ਹਾਲਾਂਕਿ Aardvark ਸੁਰੱਖਿਆ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਸਾਡੇ testing ਵਿੱਚ ਅਸੀਂ ਵੇਖਿਆ ਹੈ ਕਿ ਇਹ logic flaws, incomplete fixes, ਅਤੇ privacy issues ਵਰਗੀਆਂ bugs ਵੀ ਬੇਨਕਾਬ ਕਰ ਸਕਦਾ ਹੈ.

Aardvark ਕਈ ਮਹੀਨਿਆਂ ਤੋਂ ਸੇਵਾ ਵਿੱਚ ਹੈ, OpenAI ਦੇ ਅੰਦਰੂਨੀ codebase ਅਤੇ ਬਾਹਰੀ alpha partners ਦੇ codebase 'ਤੇ ਨਿਰੰਤਰ ਚੱਲ ਰਿਹਾ ਹੈ. OpenAI ਦੇ ਅੰਦਰ, ਇਸ ਨੇ ਮਹੱਤਵਪੂਰਨ vulnerabilities ਸਾਹਮਣੇ ਲਿਆਂਦੀਆਂ ਹਨ ਅਤੇ OpenAI ਦੀ defensive posture ਵਿੱਚ ਯੋਗਦਾਨ ਦਿੱਤਾ ਹੈ. ਭਾਗੀਦਾਰਾਂ ਨੇ ਇਸ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਗਹਿਰਾਈ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ, ਕਿਉਂਕਿ Aardvark ਨੇ ਉਹ ਸਮੱਸਿਆਵਾਂ ਲੱਭੀਆਂ ਜੋ ਸਿਰਫ਼ ਜਟਿਲ ਹਾਲਾਤਾਂ ਵਿੱਚ ਹੀ ਸਾਹਮਣੇ ਆਉਂਦੀਆਂ ਹਨ.

“golden” ਰਿਪੋਜ਼ਟਰੀਆਂ 'ਤੇ benchmark testing ਵਿੱਚ, Aardvark ਨੇ ਜਾਣੀਆਂ ਅਤੇ synthetic ਤਰੀਕੇ ਨਾਲ ਸ਼ਾਮਲ ਕੀਤੀਆਂ vulnerabilities ਵਿੱਚੋਂ 92% ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜੋ ਉੱਚ recall ਅਤੇ ਅਸਲੀ ਦੁਨੀਆ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਦਰਸਾਉਂਦਾ ਹੈ.

Aardvark ਨੂੰ open-source projects 'ਤੇ ਵੀ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿੱਥੇ ਇਸ ਨੇ ਕਈ vulnerabilities ਖੋਜੀਆਂ ਹਨ ਅਤੇ ਅਸੀਂ ਉਹਨਾਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰਾਨਾ ਢੰਗ ਨਾਲ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ—ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਦਸ ਨੂੰ Common Vulnerabilities and Exposures (CVE) identifiers ਮਿਲੇ ਹਨ.

ਦਹਾਕਿਆਂ ਦੀ open research ਅਤੇ responsible disclosure ਦੇ ਲਾਭਪਾਤਰੀ ਹੋਣ ਦੇ ਨਾਤੇ, ਅਸੀਂ ਵਾਪਸ ਯੋਗਦਾਨ ਦੇਣ ਲਈ ਵਚਨਬੱਧ ਹਾਂ—ਅਜੇਹੇ tools ਅਤੇ findings ਵਿੱਚ ਯੋਗਦਾਨ ਦੇ ਕੇ ਜੋ ਹਰ ਕਿਸੇ ਲਈ ਡਿਜ਼ਿਟਲ ਇਕੋਸਿਸਟਮ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ. ਅਸੀਂ open source software ecosystem ਅਤੇ supply chain ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਯੋਗਦਾਨ ਦੇਣ ਲਈ ਚੁਣੀਆਂ ਗੈਰ-ਵਪਾਰਕ open source ਰਿਪੋਜ਼ਟਰੀਆਂ ਨੂੰ pro-bono scanning ਦੇਣ ਦੀ ਯੋਜਨਾ ਬਣਾਈ ਹੈ.

ਅਸੀਂ ਹਾਲ ਹੀ ਵਿੱਚ ਆਪਣੀ ਅਪਡੇਟ ਕੀਤੀ⁠ outbound coordinated disclosure policy⁠ ਜੋ ਡਿਵੈਲਪਰ-ਮਿਤਰ ਰੁਖ ਅਪਣਾਉਂਦੀ ਹੈ, ਜਿਸਦਾ ਧਿਆਨ ਸਹਿਯੋਗ ਅਤੇ ਵੱਡੇ ਪੱਧਰ ਦੇ ਪ੍ਰਭਾਵ 'ਤੇ ਹੈ, ਨਾ ਕਿ ਕਠੋਰ disclosure timelines 'ਤੇ ਜੋ ਡਿਵੈਲਪਰਾਂ 'ਤੇ ਦਬਾਅ ਪਾ ਸਕਦੀਆਂ ਹਨ. ਅਸੀਂ ਉਮੀਦ ਕਰਦੇ ਹਾਂ ਕਿ Aardvark ਵਰਗੇ tools bugs ਦੀ ਵੱਧਦੀ ਗਿਣਤੀ ਦੀ ਖੋਜ ਦਾ ਕਾਰਨ ਬਣਣਗੇ, ਅਤੇ ਅਸੀਂ ਲੰਬੇ ਸਮੇਂ ਦੀ resilience ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਟਿਕਾਊ ਸਹਿਯੋਗ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ.

ਸੌਫਟਵੇਅਰ ਹੁਣ ਹਰ ਉਦਯੋਗ ਦੀ ਰੀੜ੍ਹ ਦੀ ਹੱਡੀ ਹੈ—ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ software vulnerabilities ਕਾਰੋਬਾਰਾਂ, infrastructure, ਅਤੇ ਸਮਾਜ ਲਈ ਇੱਕ ਪ੍ਰਣਾਲੀਗਤ ਖ਼ਤਰਾ ਹਨ. ਸਿਰਫ਼ 2024 ਵਿੱਚ ਹੀ 40,000 ਤੋਂ ਵੱਧ CVEs ਰਿਪੋਰਟ ਕੀਤੀਆਂ ਗਈਆਂ. ਸਾਡਾ testing ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਲਗਭਗ 1.2% commits bugs ਲਿਆਉਂਦੇ ਹਨ—ਛੋਟੀਆਂ ਤਬਦੀਲੀਆਂ ਜਿਨ੍ਹਾਂ ਦੇ ਪ੍ਰਭਾਵ ਬੇਹੱਦ ਵੱਡੇ ਹੋ ਸਕਦੇ ਹਨ.

Aardvark ਇੱਕ ਨਵੇਂ defender-first ਮਾਡਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ: ਇੱਕ ਏਜੰਟਿਕ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ ਜੋ ਟੀਮਾਂ ਨਾਲ ਭਾਗੀਦਾਰੀ ਕਰਦਾ ਹੈ ਅਤੇ ਕੋਡ ਦੇ ਵਿਕਸਿਤ ਹੋਣ ਦੇ ਨਾਲ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ. vulnerabilities ਨੂੰ ਜਲਦੀ ਪਕੜ ਕੇ, ਅਸਲੀ ਦੁਨੀਆ ਵਾਲੀ exploitability ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਸਪੱਸ਼ਟ fixes ਦੇ ਕੇ, Aardvark ਨਵੀਨਤਾ ਨੂੰ ਹੌਲਾ ਕੀਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਆ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦਾ ਹੈ. ਅਸੀਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਜਤਾ ਤੱਕ ਪਹੁੰਚ ਵਧਾਉਣ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਕਰਦੇ ਹਾਂ. ਅਸੀਂ ਨਿੱਜੀ ਬੀਟਾ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰ ਰਹੇ ਹਾਂ ਅਤੇ ਜਿਵੇਂ ਜਿਵੇਂ ਅਸੀਂ ਸਿੱਖਾਂਗੇ, ਉਪਲਬਧਤਾ ਵਧਾਉਂਦੇ ਜਾਵਾਂਗੇ.

ਅਸੀਂ ਚੁਣੇ ਹੋਏ ਭਾਗੀਦਾਰਾਂ ਨੂੰ Aardvark ਨਿੱਜੀ ਬੀਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਸੱਦਾ ਦੇ ਰਹੇ ਹਾਂ. ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਮਿਲੇਗੀ ਅਤੇ ਉਹ detection accuracy, validation workflows, ਅਤੇ reporting experience ਨੂੰ ਸੁਧਾਰਨ ਲਈ ਸਾਡੀ ਟੀਮ ਨਾਲ ਸਿੱਧਾ ਕੰਮ ਕਰਨਗੇ.

ਅਸੀਂ ਵੱਖ-ਵੱਖ environments ਵਿੱਚ performance ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ. ਜੇ ਤੁਹਾਡੀ organization ਜਾਂ open source project ਸ਼ਾਮਲ ਹੋਣ ਵਿੱਚ ਰੁਚੀ ਰੱਖਦਾ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇੱਥੇ ਅਰਜ਼ੀ ਦੇ ਸਕਦੇ ਹੋ⁠.