OpenAI представила Aardvark, независимого ИИ-агента, который занимается анализом кода, выявлением уязвимостей и предложением исправлений. Он функционирует на платформе GPT-5 и уже применяется в рамках компании.
В настоящее время Aardvark доступен в формате закрытого бета-тестирования, присоединиться можно, подав заявку через сайт OpenAI. Postium собрал дополнительные подробности.
Читайте также: 5 нейросетей для программирования
Что такое Aardvark и как он функционирует
Агент подключается к репозиторию — например, на GitHub — и самостоятельно исследует кодовую базу проекта. Он анализирует структуру, выделяет потенциально уязвимые участки и тестирует их в изолированной среде, чтобы подтвердить наличие ошибки. После проверки Aardvark создает отчет, где классифицирует обнаруженные проблемы по уровню риска — от низкого до критического.
Когда уязвимость подтверждена, к процессу подключается модель Codex, которая предлагает варианты исправлений, создает патчи и даже комментирует код, объясняя причины уязвимости.
Что умеет агент — ИИ-проверка кода на ошибки
Aardvark фактически объединяет функции аудитора, тестировщика и помощника-разработчика. Он:
- Сканирует код и новые коммиты на наличие уязвимостей.
- Проверяет обнаруженные фрагменты на возможность эксплуатации.
- Оценивает уровень риска и формирует отчёт.
- Предлагает исправления и готовые патчи через Codex.
- Может интегрироваться с системами CI/CD для реагирования на изменения кода в реальном времени.
Почему это важно?
Данный инструмент нацелен на разработчиков, команды DevSecOps и аудиторов безопасности. Он может быть полезен компаниям с крупными кодовыми базами, где ручная проверка занимает много времени, а также открытым проектам, нуждающимся в дополнительной защите.
Согласно данным OpenAI, в ходе тестирования на множестве репозиториев Aardvark выявил 92% известных и синтетических уязвимостей, что значительно превосходит показатели традиционных статических анализаторов. Компания утверждает, что агент «снижает количество ложных срабатываний» и «ускоряет работу команд безопасности в несколько раз».
Ранее компания тестировала Codex и ChatGPT-агенты для автоматизации программирования и технической поддержки. Новый проект делает шаг в направлении автоматизированной кибербезопасности, где ИИ не просто анализирует текст, а активно взаимодействует с кодом и инструментами разработчика.
Как получить доступ к Aardvark?
В данный момент Aardvark функционирует в закрытой бета-версии. OpenAI приглашает к участию команды, готовые тестировать агента на своих репозиториях и делиться отзывами. Для участия необходимо заполнить форму.
На этапе тестирования все операции происходят в защищённой песочнице, а данные пользователей, по словам компании, не используются для обучения моделей.
Итог: Главное здесь не в том, что OpenAI создала ещё одного помощника для программистов, а в том, что Aardvark — это первый ИИ, который по-настоящему функционирует как разработчик: он самостоятельно понимает код, находит ошибки и исправляет их без участия человека.
