Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- A OpenAI lançou o Aardvark, um agente pesquisador de segurança cibernética.
- O Aardvark é desenvolvido com GPT-5 e está em beta privado.
- Ele pode descobrir e ajudar a corrigir vulnerabilidades de segurança.
No ano repleto de agentes de IA, a OpenAI lançou assistentes de IA que podem agir em seu nome para ajudá-lo pesquisarfazer compras e codificar – e agora até atuar como pesquisador de segurança.
Além disso: 96% dos profissionais de TI dizem que os agentes de IA são um risco à segurança, mas eles os estão implantando mesmo assim
Aardvark, o novo pesquisador de segurança agente da OpenAI desenvolvido com GPT-5 e lançado na quinta-feira, pode ajudar as equipes de segurança identificando e ajudando a corrigir vulnerabilidades. O agente tem como objetivo enfrentar os desafios existentes no espaço de segurança de software program, à medida que dezenas de milhares de novas vulnerabilidades são descobertas em bases de código empresariais e de código aberto todos os anos, disse a empresa na postagem do weblog. A OpenAI observou que o Aardvark começou como uma ferramenta interna para ajudar seus próprios desenvolvedores.
“Nossos desenvolvedores encontraram valor actual na clareza com que ele explicava os problemas e os orientava para as soluções. Esse sinal nos disse que estávamos no caminho para algo significativo”, disse-me Matt Knight, vice-presidente da OpenAI.
O que é Aardvark (e como funciona)
Simplificando, o Aardvark é um agente que, quando conectado a um repositório, pode descobrir, explicar e ajudar a corrigir vulnerabilidades de segurança. Ele consegue isso aproveitando o raciocínio e o uso de ferramentas baseados em LLM e adotando uma abordagem única que pode ser dividida em estágios fáceis de entender.
Além disso: a IA também está tornando os fluxos de trabalho dos cibercriminosos mais eficientes, descobriu a OpenAI
Como Knight me explicou, o Aardvark examinará primeiro o repositório para entender para que serve a base de código e suas implicações de segurança, incluindo objetivos e design. Em seguida, ele procurará vulnerabilidades examinando ações anteriores e novos códigos que foram confirmados. À medida que faz a varredura, ele explica as vulnerabilidades encontradas anotando o código, que os humanos podem revisar e resolver.
O Aardvark tentará então provar a existência de uma vulnerabilidade colocando-a em um ambiente sandbox, onde tentará acioná-la. Os resultados são então rotulados com metadados que podem ser usados para filtrar e aprofundar.
Além disso: o novo Agent HQ do GitHub oferece aos desenvolvedores um centro de comando para todas as suas ferramentas de IA – por que isso é um grande negócio
Por último, o Aardvark pode ajudar o defensor a corrigir as vulnerabilidades que encontra, aproveitando o assistente de codificação agente da OpenAI, o Codex. O Aardvark fornece aos usuários um patch gerado pelo Codex e digitalizado pelo Aardvark para o ser humano revisar e implementar.
Como acessar
O Aardvark está disponível em beta privado para parceiros selecionados que são convidados pela OpenAI a participar. Como a ferramenta ainda está em seus estágios iniciais, a OpenAI disse que usará o suggestions dos participantes para refinar toda a experiência, trabalhando com a equipe para melhorar a precisão da detecção, aprimorar os fluxos de trabalho de validação e fornecer benefícios adicionais.
