OpenAI也搞了款安全智能体：Aardvark，基于GPT-5的，主打一个自主挖漏洞、写补丁

在人工智能技术不断突破边界的今天，OpenAI再次站在了创新的前沿。继GPT系列模型在自然语言处理、代码生成和多模态任务中大放异彩之后，该公司悄然发布了一款专为网络安全领域打造的革命性产品——Aardvark。这款全新的“安全智能体”（Security Agent）基于尚未公开发布的下一代大模型 GPT-5 构建，具备高度自主的漏洞发现、风险评估、补丁生成乃至自动化部署能力，标志着AI在网络安全防御体系中的角色从“辅助工具”正式迈向“主动守护者”。

目前这个工具在测试中，成功识别了92%的漏洞

Aardvark用LLM推理+工具调用像人类安全员一样，读代码，分析逻辑、编写并运行测试、用工具发现漏洞

首先分析整个代码仓库，建立一个威胁模型清单，来理解项目的安全目标，设计架构

当有新代码提交时，会针对整个代码库及威胁模型清单逐条检查，看新代码是否有漏洞，如有，会解释漏洞成因，并在相关代码处添加注释，供人工评审

发现潜在漏洞后，会在隔离的沙箱环境中尝试触发该漏洞来验证，降低误报率

漏洞被确认，会集成一个OpenAI Codex代码生成模型来自动生成修复补丁，并且这个补丁会附在漏洞报告中

目前这个工具正在内测

博客：https://openai.com/index/introducing-aardvark/
申请参与测试：https://openai.com/form/aardvark-beta-signup/