OpenAI 推出 GPT-5 驱动的 Aardvark：软件安全领域迎来新利器

近日，OpenAI 宣布推出一款由 GPT-5 驱动的自主安全研究智能体——Aardvark，目前该产品正处于私有测试阶段，这一消息在软件安全领域引起了广泛关注。

软件安全现状与挑战

软件已成为各行业的核心支柱，软件安全也因此成为技术领域中最为关键且极具挑战性的前沿阵地。每年，企业和开源代码库中都会涌现出数万个新漏洞，防守方肩负着在攻击者之前发现并修复这些漏洞的艰巨任务，稍有不慎，就可能给企业、基础设施乃至整个社会带来系统性风险。仅 2024 年，就报告了超过 40,000 个 CVE（常见漏洞和披露），这充分凸显了软件安全问题的严峻性。

Aardvark 命名寓意

Aardvark 一词源自非洲夜行性食蚁兽，这种生物几乎仅以蚂蚁和白蚁为食，且为独居习性。OpenAI 以它命名这款智能体，寓意着 Aardvark 如同食蚁兽一般，在夜间（异步）独自（单个智能体 GPT-5）“吃掉”代码中的“蚂蚁和白蚁”（即 bugs），为软件安全保驾护航。

Aardvark 的工作原理

与传统程序分析技术不同，Aardvark 不依赖模糊测试或软件组成分析，而是运用基于 LLM（大语言模型）的推理和工具使用能力来理解代码行为并精准识别漏洞，其工作模式类似人类安全研究员，会阅读代码、深入分析、编写并运行测试、灵活使用工具等。它通过多阶段流水线来高效识别、解释和修复漏洞：

1. 分析阶段：Aardvark 会全面分析整个代码库，生成能够反映项目安全目标和设计理解的威胁模型，为后续工作奠定基础。
2. 提交扫描：当有新代码提交时，它会依据整个代码库和生成的威胁模型，对提交级别的更改进行细致扫描，以查找潜在漏洞。首次连接代码库时，Aardvark 还会对历史记录进行扫描，确保不遗漏任何现有问题。
3. 验证环节：一旦识别出潜在漏洞，Aardvark 会在隔离的沙盒环境中尝试触发该漏洞，以确认其可利用性。同时，它会详细描述所采取的步骤，保证返回给用户的洞察准确、高质量且低误报。
4. 补丁生成：Aardvark 与 OpenAI Codex 深度集成，在发现漏洞后，会借助 Codex 生成补丁，并经过 Aardvark 再次扫描，确保补丁的有效性。生成的补丁会附加在每个发现后面，供人工审查和一键修补，大大提高了漏洞修复的效率。

Aardvark 的实际效果

Aardvark 已经运行数月，持续在 OpenAI 的内部代码库和外部 alpha 合作伙伴的代码库上发挥重要作用。在 OpenAI 内部，它成功发现了有意义的漏洞，为 OpenAI 的防御态势做出了积极贡献。在「黄金」代码库的基准测试中，Aardvark 识别出了 92%的已知和合成引入的漏洞，展现出了极高的召回率和显著的实际效果。此外，Aardvark 还被应用于开源项目，已经发现并负责任地披露了众多漏洞，其中十个已获得 CVE 标识符，有力地推动了开源项目的安全发展。

Aardvark 的重要意义

OpenAI 的测试数据显示，大约 1.2%的代码提交会引入错误，看似微小的变化，却可能引发巨大的后果。Aardvark 代表了一种全新的防守优先模型，它如同一位智能安全研究员，能够在代码演进过程中提供持续保护，与开发团队紧密合作。通过早期捕获漏洞、验证实际可利用性并提供清晰的修复方案，Aardvark 可以在不影响创新的前提下，有效加强软件安全，为企业和社会的信息安全筑牢防线。

参与测试与未来展望

目前，OpenAI 正在邀请选定的合作伙伴加入 Aardvark 私有测试。参与者将获得早期访问权限，并能够直接与 OpenAI 团队合作，共同改进检测准确性、优化验证工作流程和提升报告体验。OpenAI 旨在通过在各种环境中验证 Aardvark 的性能，进一步完善这款产品。如果您的组织或开源项目有兴趣加入测试，可通过官方链接申请：申请使用链接

Aardvark 的出现为软件安全领域带来了新的希望和变革，我们有理由期待它在未来发挥更大的作用，为构建更加安全可靠的软件环境贡献力量。