חברת OpenAI השיקה את Aardvark: הנה מה שהוא יכול לעשות

סאם אלטמן. מקור: OpenAI

ביום חמישי הכריזה OpenAI על Aardvark – סוכן אבטחה אוטונומי שמבוסס על GPT-5 ואמור לזהות חולשות בקוד, לבדוק אם ניתן לנצל אותן ולהציע תיקונים. הכלי כבר פועל בבטא סגורה אצל מספר שותפים, ומוגדר על ידי החברה כפריצת דרך בשילוב בין בינה מלאכותית לאבטחת מידע.

הסוכן החדש מתחבר לריפוזיטוריז של קוד ופועל בצורה רציפה כדי לאתר חולשות. הוא עוקב אחרי Commits חדשים, מנתח שינויים, ומזהה פרצות פוטנציאליות. כשהוא מוצא משהו חריג, הוא לא עוצר שם: הוא מסביר את הבעיה ולמה היא מסוכנת, הוא מריץ בדיקה בסביבת sandbox כדי לבדוק אם באמת ניתן לנצל אותה ובמידה והיא מאיימת, הוא יציע תיקון שנכתב על ידי Codex למעבר של חוקרי אבטחה אנושיים.

על פי הודעת החברה, ארדווארק לא פועל בשיטות הקלאסיות: אין כאן fuzzing, אין חיפוש לפי חתימות, ולא מדובר בניתוח SAST רגיל. במקום זה, הכלי משתמש ב-LLM כדי להבין את התנהגות הקוד, כמו שחוקר אנושי היה עושה. הוא קורא את הקוד, מבצע בדיקות, משתמש בכלים חיצוניים, ומייצר המלצות.

עוד נטען כי הכלי יודע גם לזהות באגים נוספים שלאו דווקא מוגדרים כ"חולשת אבטחה", כמו תקלות לוגיות, תיקונים חלקיים או בעיות פרטיות.

תמונה: מתוך ההכרזה של OpenAI

לא סתם עוד זוג עיניים

לפי נתונים שפרסמה OpenAI, הכלי הצליח לזהות 92% מהחולשות הידועות והסינתטיות בריפוזיטוריז שנבחנו. בחלק מהמקרים אף התגלו חולשות חדשות בקוד פתוח, שמתוכן עשר כבר קיבלו מזהה CVE רשמי.

מה שלא נאמר אבל הוא האם Aardvark חסין בפני prompt injection? האם יש פיקוח על ההמלצות שהוא מחזיר? ומה האחריות אם התיקון שמוצע יגרום נזק? בינתיים, OpenAI מספקת הרבה הבטחות, אבל בלי לפרט מה קורה כש-AI מציע תיקון שגוי או נכשל בזיהוי.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

ההכרזה של OpenAI בסוף השבוע לא נועדה לשחרר את הכלי לציבור הרחב, אלא לקרוא לשותפים נוספים להצטרף לבטא שמתרחבת בימים אלו. . OpenAI מזמינה ארגונים להצטרף לתהליך ולבחון את הכלי בסביבות קוד אמיתיות, במטרה להמשיך ולשפר את הדיוק, הוולידציה והאינטגרציה שלו בתהליכי פיתוח קיימים. ניתן רק לקוות שכשהכלי יופץ בצורה רחבה, הוא כבר ידע לעמוד בפני האתגרים החדשים שיחכו לו.