OpenAI lançou um beta privado para um novo agente de IA chamado Aardvark, que atua como pesquisador de segurança, encontrando vulnerabilidades e aplicando correções em grande escala.
“A segurança do software program é uma das fronteiras mais críticas e desafiadoras da tecnologia. A cada ano, dezenas de milhares de novas vulnerabilidades são descobertas em bases de código corporativas e de código aberto. Os defensores enfrentam as tarefas assustadoras de encontrar e corrigir vulnerabilidades antes que seus adversários o façam. Na OpenAI, estamos trabalhando para inclinar esse equilíbrio em favor dos defensores”, escreveu a OpenAI em um comunicado. postagem no weblog.
O agente analisa continuamente os repositórios de código-fonte para identificar vulnerabilidades, avaliar sua capacidade de exploração, priorizar a gravidade e propor patches. Em vez de usar técnicas de análise tradicionais, como difusão de análise de composição de software program, o Aardvark usa raciocínio e uso de ferramentas baseados em LLM.
Ele foi projetado para trabalhar junto com desenvolvedores e também se integra a fluxos de trabalho existentes, como GitHub e Codex, para que possa fornecer insights sem interromper a velocidade de desenvolvimento de software program.
Além disso, os testes do Aardvark pela OpenAI descobriram que ele também é capaz de encontrar bugs como falhas lógicas, correções incompletas ou problemas de privacidade.
Ele tem sido usado internamente na OpenAI e em alguns de seus parceiros alfa nos últimos meses e, em testes em repositórios “de ouro”, encontrou 92% das vulnerabilidades conhecidas e introduzidas sinteticamente.
A OpenAI também anunciou que oferecerá digitalização gratuita para determinados projetos de código aberto não comerciais para melhorar a segurança do ecossistema de código aberto.
“O Aardvark representa um novo modelo que prioriza o defensor: um pesquisador de segurança agente que faz parceria com as equipes, fornecendo proteção contínua à medida que o código evolui. Ao detectar vulnerabilidades antecipadamente, validando a explorabilidade no mundo actual e oferecendo soluções claras, o Aardvark pode fortalecer a segurança sem retardar a inovação”, escreveu OpenAI.