OpenAI представила нового AI-агента под названием Aardvark, который помогает разработчикам искать уязвимости в программном коде. Агент подключается напрямую к репозиторию и анализирует кодовую базу, выявляя потенциально опасные участки. После обнаружения уязвимости он проверяет их в изолированной среде, чтобы подтвердить наличие проблемы, а затем классифицирует находки по степени риска (от критических до незначительных).
По каждому случаю Aardvark предлагает возможные способы исправления, однако не вносит изменения самостоятельно, оставляя финальное решение за человеком. Такой подход снижает риск ложных срабатываний и позволяет разработчикам контролировать процесс.
Во время раннего тестирования Aardvark смог выявить десять ранее неизвестных уязвимостей в популярных open-source проектах. Все они были подтверждены независимыми экспертами по безопасности. Сейчас агент доступен в закрытой бете и тестируется ограниченным числом компаний-партнёров.
По данным Axios, OpenAI рассматривает Aardvark как первый шаг к созданию более широкой экосистемы AI-агентов, которые смогут автоматически обеспечивать безопасность и надёжность программных систем.
Делегируйте часть рутинных задач вместе с BotHub! Для доступа к сервису не требуется VPN и можно использовать российскую карту. По ссылке вы можете получить 100 000 бесплатных токенов для первых задач и приступить к работе с нейросетями прямо сейчас!
Источник
Источник: habr.com