Компания OpenAI представила Aardvark — интеллектуального агента безопасности, созданного на базе GPT-5 для анализа уязвимостей и защиты кода. Aardvark исследует репозитории как опытный специалист, проверяет потенциальные эксплойты в «песочнице» и предлагает корректировки, сгенерированные Codex. Анонс состоялся 30 октября 2025 года, и пока проект доступен в закрытой бета-версии.
Aardvark что это и как выявляет уязвимости в коде
Aardvark — это агент безопасности на базе искусственного интеллекта от OpenAI, созданный для автоматического анализа и защиты программного кода.
Он непрерывно отслеживает изменения в репозитории и анализирует историю проекта, определяя возможные пути атак. Aardvark интегрируется с GitHub и CI/CD-процессами, помогая инженерам получать обратную связь в реальном времени без замедления разработки.
Во время внутренних тестов Aardvark обнаружил ошибки, проявлявшиеся только при сложных сценариях выполнения. OpenAI отмечает, что система снижает уровень «шума» за счёт проверки эксплуатируемости перед предложением исправлений.
«Aardvark открывает новую главу в кибербезопасности, объединяя ИИ-анализ и автоматическое исправление проблем», — заявили в OpenAI.
От угрозы к патчу: как работает конвейер Aardvark
Агент начинает с построения модели угроз для всего репозитория, отслеживая коммиты и выявляя потенциально опасные изменения. При подключении он также проводит анализ истории кода, чтобы обнаружить ранее незамеченные риски.
Ошибки воспроизводятся в изолированной среде, исключая ложные срабатывания. Подтверждённые проблемы автоматически получают патч, сгенерированный Codex, после чего создаётся запрос на включение изменений, который разработчики проверяют вручную.
Результаты испытаний и влияние на открытый исходный код
В отобранных тестовых репозиториях Aardvark выявил 92% известных и синтетических уязвимостей, продемонстрировав высокую точность и полноту анализа. Система также распознаёт логические ошибки и сбои в защите конфиденциальных данных.
В применении к открытому коду Aardvark обнаружил десятки проблем, десять из которых позже получили официальные CVE-идентификаторы. OpenAI обновила политику ответственного раскрытия данных и объявила о бесплатном сканировании отдельных проектов.
«Aardvark анализирует репозитории и предлагает целевые исправления без участия человека», — подчеркнула OpenAI.
Почему OpenAI делает ставку на Aardvark именно сейчас
OpenAI рассматривает программную безопасность как системный риск. В 2024 году было зафиксировано более 40 000 CVE-уязвимостей, и около 1,2% исправлений сами содержали ошибки.
Используя анализ реальных путей эксплойтов и автоматическую генерацию решений, Aardvark помогает укрепить защиту кода, не создавая дополнительной нагрузки на команды DevOps и CI/CD.
Доступ к бета-версии и участие разработчиков
На данный момент Aardvark находится в закрытом бета-тестировании. OpenAI приглашает компании и специалистов в области кибербезопасности принять участие в развитии системы, улучшая точность анализа и интерфейс отчётов.
Бета-доступ предоставляется командам в облаке GitHub. При этом OpenAI гарантирует, что код, отправленный на анализ, не используется для обучения моделей. В будущем планируется расширение поддержки других платформ и публикация открытых бенчмарков.
Подпишитесь на наш Telegram и будьте в курсе всех новостей 📲
Подписаться Telegram 🔔
Елена Ветрова 
Ярослав Курагин