Sekojiet ZDNET: Pievienojiet mūs kā vēlamo avotu Google tīklā.
ZDNET galvenās atziņas
- OpenAI ir uzsākusi Aardvark, kiberdrošības pētnieku aģentu.
- Aardvark darbību nodrošina GPT-5, un tā ir privāta beta versija.
- Tas var atklāt un palīdzēt novērst drošības ievainojamības.
Gadā, kas ir pilns ar AI aģentiem, OpenAI ir laidis klajā AI palīgus, kas var rīkoties jūsu vārdā, lai palīdzētu jums pētījumiemveikals un kods — un tagad pat darbojas kā drošības pētnieks.
Tāpat: 96% IT profesionāļu apgalvo, ka AI aģenti rada drošības risku, taču viņi tos izvieto tik un tā
Aardvark, OpenAI jaunais aģentu drošības pētnieks, ko darbina GPT-5 un izlaists ceturtdien, var palīdzēt drošības komandām, identificējot ievainojamības un palīdzot tām labot. Aģents ir paredzēts, lai risinātu esošās problēmas programmatūras drošības telpā, jo katru gadu uzņēmumu un atvērtā pirmkoda kodu bāzēs tiek atklāti desmitiem tūkstošu jaunu ievainojamību, teikts uzņēmuma emuāra ziņā. OpenAI atzīmēja, ka Aardvark sākās kā iekšējs rīks, lai palīdzētu saviem izstrādātājiem.
“Mūsu izstrādātāji atklāja patiesu vērtību tajā, cik skaidri tas izskaidro problēmas un palīdzēja viņiem veikt labojumus. Šis signāls mums norādīja, ka esam ceļā uz kaut ko nozīmīgu,” man teica OpenAI viceprezidents Mets Naits.
Kas ir Aardvark (un kā tas darbojas)
Vienkārši sakot, Aardvark ir aģents, kas, savienojoties ar repozitoriju, var atklāt, izskaidrot un palīdzēt novērst drošības ievainojamības. Tas tiek panākts, izmantojot LLM balstītu argumentāciju un rīku izmantošanu, kā arī izmantojot unikālu pieeju, ko var iedalīt viegli saprotamos posmos.
Tāpat: AI padara kibernoziedznieku darbplūsmas arī efektīvākas, atklāj OpenAI
Kā man paskaidroja Naits, Aardvark vispirms pārbaudīs repozitoriju, lai saprastu, kam ir paredzēta kodu bāze, un tās drošības ietekmi, tostarp mērķus un dizainu. Pēc tam tas meklēs ievainojamības, pārbaudot iepriekšējās darbības un jauno kodu, kas ir izdarīts. Skenējot, tas izskaidros atrastās ievainojamības, anotējot kodu, ko cilvēki pēc tam var pārskatīt un novērst.
Pēc tam Aardvark mēģinās pierādīt ievainojamības esamību, ievietojot to smilškastes vidē, kur tas mēģinās to aktivizēt. Pēc tam rezultāti tiek marķēti ar metadatiem, ko var izmantot, lai filtrētu un padziļinātu.
Arī GitHub jaunais aģenta štābs nodrošina izstrādātājiem komandu centru visiem viņu AI rīkiem — kāpēc tas ir milzīgs darījums
Visbeidzot, Aardvark var palīdzēt aizstāvim novērst atklātās ievainojamības, izmantojot OpenAI aģenta kodēšanas palīgu Codex. Aardvark nodrošina lietotājiem Codex ģenerētu un Aardvark skenētu ielāpu, ko cilvēks var pārskatīt un ieviest.
Kā piekļūt
Aardvark ir pieejams privātā beta versijā, lai atlasītu partnerus, kurus OpenAI ir uzaicinājis piedalīties. Tā kā rīks joprojām ir sākuma stadijā, OpenAI teica, ka izmantos dalībnieku atsauksmes, lai uzlabotu visu pieredzi, strādājot ar komandu, lai uzlabotu noteikšanas precizitāti, uzlabotu validācijas darbplūsmas un sniegtu papildu priekšrocības.
