کمیته رکن چهارم– شرکت OpenAI از سامانهای جدید با نام Aardvark رونمایی کرده که بر پایه مدل زبانی GPT-5 طراحی شده و نقش یک پژوهشگر امنیتی خودکار را در فرایند توسعه نرمافزار ایفا میکند. این سامانه در حال حاضر در مرحله بتای خصوصی قرار دارد.
به گزارش کمیته رکن چهارم، Aardvark با رصد مداوم مخزن کد پروژهها، تغییرات را بررسی کرده و با کمک توان استدلالی مدل GPT-5، ضعفهای امنیتی را شناسایی و شدت آنها را ارزیابی میکند. در صورت تأیید آسیبپذیری، آن را در محیطی ایزوله آزمایش و سپس با کمک Codex یک وصله امنیتی تولید میکند که برای بازبینی در اختیار توسعهدهنده قرار میگیرد.
ویژگی بارز GPT-5 در این سامانه، توانایی انتخاب بلادرنگ مناسبترین زیرمدل برای هر وظیفه و ساخت مدل تهدید بر اساس تغییرات پروژه است. این ترکیب موجب میشود تحلیل و ترمیم آسیبپذیریها بدون نیاز به دخالت انسانی در مراحل اولیه، سریعتر و دقیقتر انجام شود.
OpenAI اعلام کرده که آزمایش این ابزار در پروژههای داخلی و مشارکت با شرکای منتخب، تاکنون به شناسایی دستکم ۱۰ آسیبپذیری در پروژههای متنباز انجامیده است. Aardvark در رقابت مستقیم با ابزارهای مشابه مانند CodeMender گوگل و XBOW توسعه داده شده و تمرکز آن بر خودکارسازی شناسایی، اعتبارسنجی و ترمیم مشکلات امنیتی در کد است.
این سامانه بهگونهای طراحی شده که بدون کند کردن روند توسعه، با تیمهای برنامهنویسی همکاری کند تا امنیت درون زنجیره تولید نرمافزار تقویت شود. OpenAI از Aardvark بهعنوان گامی تازه در مسیر دفاع سایبری یاد کرده است.
