Yapay zeka devi OpenAI, dün, GPT-5 ile çalışan yeni bir otonom yapay zeka ajanı olan Aardvark’ı tanıttı. Aardvark, yazılım güvenlik açıklarını gerçek zamanlı olarak tespit etmek, doğrulamak ve düzeltmeye yardımcı olmak için tasarlandı. Şirket, Aardvark’ı kod depolarını tarayabilen, potansiyel açıkları analiz edebilen ve hatta doğrulanmış yamalar oluşturabilen bir yapay zeka güvenlik araştırmacısı olarak tanımlıyor.
Aardvark nasıl çalışıyor?
GitHub gibi platformlarla doğrudan entegre olan Aardvark, hem açık kaynak hem de kurumsal ortamları destekliyor. Tüm depoyu analiz ederek bağlamsal bir tehdit modeli oluşturan ajan, bu adımın ardından her yeni kod işlemini güvenlik açıkları açısından tarıyor. Bir sorun tespit edildiğinde ise Aardvark otomatik olarak istismarı bir sanal ortamda yeniden oluşturmaya çalışarak gerçekliğini doğruluyor. Akabinde ajan, ardından OpenAI’ın Codex motorunu kullanarak bir düzeltme öneriyor. Sistem, insan faktörünü devre dışı bırakıp doğrulanmamış değişiklikleri otomatik olarak yapmak yerine, insanlara inceleme için raporlar ve önerilen yamalar sunuyor.
OpenAI’ın paylaştığı bilgilere göre, Aardvark, iç testler sırasında benchmark depolarındaki bilinen ve sentetik güvenlik açıklarının yaklaşık yüzde 92’sini tespit etti. Aardvark’ın sınırlı denemelerde, açık kaynak projelerinde gerçek sorunları da ortaya çıkardığı da belirtiliyor. Üstelik bunların birçoğuna resmi Common Vulnerabilities and Exposure numaraları atandı.
Aardvark’ın açık kaynaklı yazılım ekosisteminin ve tedarik zincirinin güvenliğine katkıda bulunması da planlanıyor. Bu nedenle ajan, seçilmiş ticari olmayan açık kaynak depolarına ücretsiz tarama hizmeti sunacak. Aardvark’ın şu anda, özel beta sürümünde kullanılabilir durumda olduğunu belirtelim. Şimdilik için Aardvark’ın ne zaman genel kullanıma sunulacağı bilinmiyor.
