OpenAI, yazılım güvenliğini odağına alan otonom bir yapay zeka ajanı geliştirdi: Aardvark. Şirketin yeni nesil modeli GPT-5’in üzerine inşa edilen bu ajan, kod depolarını sürekli tarayarak güvenlik açıklarını tespit ediyor, doğruluyor ve çözüm önerileri üretiyor.
Otonom bir güvenlik araştırmacısı
Aardvark, OpenAI’ın tanımına göre “yapay zeka destekli bir güvenlik araştırmacısı”. GitHub gibi popüler kod platformlarına doğrudan bağlanabilen sistem, yalnızca açık kaynak değil; kurumsal ortamlarda çalışan yazılımları da inceleyebiliyor. Kod tabanına dair geniş bir tehdit modeli oluşturan ajan, yeni bir kod değişikliği geldiğinde bunu risk açısından değerlendiriyor.
Sorunlu bir nokta belirlendiğinde süreç hızlanıyor: Aardvark, tespit ettiği açığın gerçekten istismar edilip edilemeyeceğini anlamak için sanal bir ortamda saldırı simülasyonu gerçekleştiriyor. Ardından, Codex motorundan güç alan analizleriyle insan geliştiricilere inceleyebilecekleri yamalar sunuyor. Böylece karar mekanizmasında son söz yine insanlarda kalıyor.
İç testlerde yüzde 92 başarı oranı
OpenAI’ın ilk paylaştığı verilere göre sistem, iç testlerde bilinen ve sentetik açıkların yaklaşık %92’sini başarıyla yakaladı. Sınırlı açık kaynak denemelerinde de Aardvark’ın daha önce fark edilmemiş, gerçek güvenlik açıklarını ortaya çıkardığı ve bunların bir kısmına resmi CVE (Common Vulnerabilities and Exposure) numarası atandığı ve böylelikle her tanımlanan sorunla birlikte siber güvenlik ekosisteminde hazırlığın ve standardizasyonun artması mümkün oluyor.
Açık kaynak ekosistemine destek
Şirket, Aardvark ile küresel yazılım ekosisteminin güvenliğine katkı sağlamayı hedefliyor. Bu kapsamda seçilen bazı ticari olmayan açık kaynak projeleri ücretsiz taranacak. Şu anda özel beta aşamasında olan güvenlik ajanının genel kullanıma ne zaman açılacağı ise henüz net değil.
