OpenAI анонсировала Aardvark, автономного ИИ-агента, который анализирует код, ищет уязвимости и предлагает исправления. Он работает на базе GPT-5 и уже используется внутри компании.
Сейчас Aardvark доступен в режиме закрытого бета-тестирования, присоединиться можно по заявке через сайт OpenAI. Postium собрал больше деталей.
Читайте также: 5 нейросетей для написания кода
Что такое Aardvark и как он работает
Агент подключается к репозиторию — например, на GitHub — и самостоятельно изучает кодовую базу проекта. Он анализирует структуру, выделяет потенциально уязвимые участки и тестирует их в изолированной среде, чтобы подтвердить наличие ошибки. После проверки Aardvark формирует отчёт, где классифицирует найденные проблемы по уровню риска — от низкого до критического.
Когда уязвимость подтверждается, в процесс включается модель Codex, которая предлагает варианты исправлений, генерирует патчи и даже комментирует код, объясняя причину уязвимости.
Что умеет агент — ИИ-проверка кода на ошибки
По сути, Aardvark совмещает навыки аудитора, тестировщика и помощника-разработчика. Он:
- Сканирует код и новые коммиты на наличие уязвимостей.
- Проверяет найденные фрагменты на возможность эксплуатации.
- Оценивает уровень риска и формирует отчёт.
- Предлагает исправления и готовые патчи через Codex.
- Может интегрироваться с системами CI/CD, чтобы реагировать на изменения кода в реальном времени.
Почему это важно?
Инструмент ориентирован на разработчиков, команды DevSecOps и аудиторов безопасности. Он может пригодиться компаниям с большими кодовыми базами, где ручная проверка занимает недели, а также открытым проектам, нуждающимся в дополнительной защите.
По данным OpenAI, при тестировании на наборе репозиториев Aardvark обнаружил 92% известных и синтетических уязвимостей, что значительно выше показателей традиционных статических анализаторов. Компания утверждает, что агент «уменьшает число ложных срабатываний» и «ускоряет работу команд безопасности в несколько раз».
Ранее компания тестировала Codex и ChatGPT-агенты для автоматизации программирования и технической поддержки. Новый проект делает шаг в сторону автоматизированной кибербезопасности, где ИИ не просто анализирует текст, а активно взаимодействует с кодом и инструментами разработчика.
Как получить доступ к Aardvark?
Сейчас Aardvark работает в закрытой бете. OpenAI приглашает к участию команды, готовые тестировать агента на своих репозиториях и делиться обратной связью. Для участия нужно заполнить форму.
На этапе тестирования все операции проходят в защищённой песочнице, а данные пользователей, по словам компании, не используются для обучения моделей.
Итог: Главное здесь не в том, что OpenAI сделала ещё одного помощника для программистов, а в том, что Aardvark — первый ИИ, который реально работает как разработчик: он сам понимает код, находит ошибки и исправляет их без участия человека.
