Aardvark: GPT-5 agent, který automaticky nachází a opravuje chyby v kódu

OpenAI oznámila spuštění „agentního bezpečnostního výzkumníka“, který je poháněn velkým jazykovým modelem GPT-5 a je naprogramován tak, aby napodoboval lidského experta schopného skenovat, rozumět a opravovat kód.

Agent s názvem Aardvark je podle společnosti zabývající se umělou inteligencí navržen tak, aby pomáhal vývojářům a bezpečnostním týmům identifikovat a opravovat bezpečnostní zranitelnosti ve velkém měřítku. V současnosti je dostupný v privátní beta verzi.

„Aardvark průběžně analyzuje repozitáře zdrojového kódu, aby identifikoval zranitelnosti, posoudil možnost zneužití, stanovil prioritu závažnosti a navrhl cílené opravy,“ uvedla společnost OpenAI.

Funguje tak, že se integruje do vývojového pipeline softwaru, monitoruje commity a změny v kódových bázích, detekuje bezpečnostní problémy a způsoby jejich možného zneužití a navrhuje opravy pomocí uvažování založeného na LLM a využití nástrojů.

Agent je poháněn modelem GPT-5, který OpenAI představila v srpnu 2025. Společnost jej popisuje jako „chytrý a efektivní model“ s hlubšími schopnostmi uvažování díky GPT-5 thinking a „real-time routerem“, který rozhoduje o správném modelu na základě typu konverzace, složitosti a záměru uživatele.

Aardvark podle OpenAI analyzuje kódovou bázi projektu a vytváří model hrozeb, který podle něj nejlépe reprezentuje jeho bezpečnostní cíle a design. S tímto kontextovým základem pak agent prohledává historii pro identifikaci existujících problémů a detekuje nové kontrolou příchozích změn v repozitáři.

Jakmile je nalezena potenciální bezpečnostní chyba, pokouší se ji spustit v izolovaném sandboxovém prostředí pro potvrzení její zneužitelnosti a využívá OpenAI Codex, svého kódovacího agenta, k vytvoření opravy, kterou může zkontrolovat lidský analytik.

OpenAI uvedla, že agent běží napříč interními kódovými bázemi OpenAI a u některých externích alfa partnerů a že pomohl identifikovat nejméně 10 CVE v open-source projektech.

OpenAI není jedinou společností, která testuje AI agenty pro automatizované objevování a opravování zranitelností. Začátkem tohoto měsíce Google oznámil CodeMender, který podle něj detekuje, opravuje a přepisuje zranitelný kód pro prevenci budoucích exploitů.

Zdroj: thehackernews.com

Zdroj: IT SECURITY NETWORK NEWS