OpenAI集团正式推出Aardvark，这是一款基于GPT-5技术的自主人工智能Agent，专为实时识别、验证并协助修复软件漏洞而设计。

这款被OpenAI称为"AI与安全研究领域突破性成果"的Aardvark，本质上是一位"AI安全研究员"。它能够扫描代码仓库、推理潜在漏洞利用方式，甚至生成经过验证的补丁程序。其核心理念是为防御者提供一个智能助手，以匹配现代软件开发的速度与规模。

Part01

技术实现与工作流程

Aardvark直接集成GitHub等平台，同时支持开源和企业环境。其工作流程分为四个关键阶段：

• 分析整个代码仓库以构建上下文威胁模型
• 扫描每次新提交的代码以检测漏洞
• 在沙箱环境中自动复现漏洞利用过程以确认有效性
• 使用OpenAI的Codex引擎生成修复方案

为确保人类始终参与决策，系统仅提供漏洞报告和补丁建议供人工审核，而非自主实施未经验证的修改。

Part02

测试表现与社会责任

内部测试数据显示，Aardvark在基准代码库中成功识别出约92%的已知及合成漏洞。在有限的实际测试中，该Agent还发现了多个开源项目的真实漏洞，其中部分已被分配CVE编号。
值得注意的是，OpenAI此前并非以开发网络安全工具著称。该公司表示，Aardvark是其"回馈社会"新承诺的组成部分，旨在通过贡献工具和研究成果使数字生态系统更加安全。作为承诺的一部分，OpenAI将为选定的非商业开源仓库提供无偿扫描服务，以增强开源软件生态及供应链安全。
目前Aardvark处于封闭测试阶段，OpenAI尚未公布这款"AI安全研究员"的正式发布时间表。

参考来源：

OpenAI unveils Aardvark, an autonomous GPT-5 agent built to hunt software vulnerabilities

https://siliconangle.com/2025/10/30/openai-unveils-aardvark-autonomous-gpt-5-agent-built-hunt-software-vulnerabilities/

文章来源：FreeBuf