OpenAI از Aardvark، عامل هوش مصنوعی GPT-5 برای کشف آسیب‌پذیری‌های نرم‌افزاری رونمایی کرد

admin | آبان ۹, ۱۴۰۴ | امنیت, هوش مصنوعی | بدون دیدگاه

گروه OpenAl PBC امروز از آردوارک، یک عامل هوش مصنوعی خودکار جدید مبتنی بر GPT-5 که برای شناسایی، تأیید و کمک به رفع آسیب‌پذیری‌های نرم‌افزاری به صورت real time طراحی شده است، رونمایی کرد. آردوارک که توسط OpenAl به عنوان «پیشرفتی در تحقیقات هوش مصنوعی و امنیت» معرفی شده است، به عنوان یک «محقق امنیت هوش مصنوعی» توصیف می‌شود که قادر به اسکن سورس کد، استدلال در مورد سوءاستفاده‌های احتمالی و حتی تولید پَچ های معتبر است و هدف آن همگام شدن با سرعت و مقیاس توسعه نرم‌افزار مدرن می باشد. آردوارک مستقیماً با پلتفرم‌هایی مانند گیت‌هاب ادغام می‌شود و از محیط‌های متن‌باز و سازمانی پشتیبانی می‌کند. این عامل با تجزیه و تحلیل کل repository، قبل از اسکن هر کد جدید برای یافتن آسیب‌پذیری‌ها، یک مدل تهدید زمینه‌ای ایجاد می‌کند. هنگامی که یک مشکل شناسایی شد، آردوارک به طور خودکار تلاش می‌کند تا سوءاستفاده را در یک sandbox بازتولید کند تا واقعی بودن آن را تأیید کند، سپس با استفاده از موتور Codex OpenAl، راه‌حلی را پیشنهاد می‌دهد.

برای اطمینان از اینکه انسان‌ها هنوز در حال فعالیت هستند، سیستم گزارش‌ها و پچ های پیشنهادی را برای بررسی انسانی ارائه می‌دهد تا تغییرات تأیید نشده را به‌طور خودکار ایجاد نکند. طبق گفته OpenAl، نتایج اولیه امیدوارکننده بوده‌اند و آردوارک تقریباً 92٪ از آسیب‌پذیری‌های شناخته‌شده و ساختگی را شناسایی کرده است. در آزمایش‌های محدود، این عامل همچنین مشکلات واقعی را در پروژه‌های متن‌باز کشف کرده است که به چندین مورد از آنها شماره‌های رسمی آسیب‌پذیری‌های رایج و آسیب‌پذیری‌های در معرض خطر اختصاص داده شده است.

OpenAl در زمینه توسعه ابزارهای امنیت سایبری فعالیت قابل توجهی نداشته است. این شرکت می‌گوید آردوارک بخشی از تعهد جدید خود برای «بازگشت به عقب» است، تا اکوسیستم دیجیتال را برای همه امن‌تر کند. به‌عنوان بخشی از این تعهد، به آردوارک اسکن رایگان برای repository های متن باز غیرتجاری ارائه می‌شود تا به امنیت اکوسیستم نرم‌افزار متن باز و زنجیره تأمین کمک کند. آردوارک در حال حاضر در مرحله آزمایش بتای خصوصی برای اعتبارسنجی و اصلاح قابلیت‌های خود در این زمینه در دسترس است. OpenAl جدول زمانی برای زمان عرضه عمومی «محقق امنیتی AI» جدید ارائه نکرده است.