OpenAI也搞了款安全智能体：Aardvark，基于GPT-5的，主打一个自主挖漏洞、写补丁

OpenAI也搞了款安全智能体：Aardvark，基于GPT-5的，主打一个自主挖漏洞、写补丁

目前这个工具在测试中，成功识别了92%的漏洞

Aardvark用LLM推理+工具调用像人类安全员一样，读代码，分析逻辑、编写并运行测试、用工具发现漏洞

首先分析整个代码仓库，建立一个威胁模型清单，来理解项目的安全目标，设计架构

当有新代码提交时，会针对整个代码库及威胁模型清单逐条检查，看新代码是否有漏洞，如有，会解释漏洞成因，并在相关代码处添加注释，供人工评审

发现潜在漏洞后，会在隔离的沙箱环境中尝试触发该漏洞来验证，降低误报率

漏洞被确认，会集成一个OpenAI Codex代码生成模型来自动生成修复补丁，并且这个补丁会附在漏洞报告中

目前这个工具正在内测