OpenAI希望您下一个的安全研究员能是个机器人 - 并推出了Aardvark,这是一位由ChatGPT驱动的自主安全研究员。
现在正在进行私人测试,该公司将Aardvark描述为AI和安全研究的“突破” - 一个能帮助开发者和安全团队发现并修复安全漏洞的自主助手,以“大规模”的方式进行。
“每年,企业和开源代码库中都会发现成千上万的新漏洞,”该公司表示。“防御者面临着在对手之前找到并修复漏洞的艰巨任务。”
模仿人类行为
在对所谓的“黄金”仓库(那些包含良好文档的漏洞并用于测试的仓库)进行基准测试的过程中,Aardvark 的成功率高达 92%。
OpenAI 解释说,Aardvark 和人类有些相似,但也不需要休息、吃东西、上厕所,或者偶尔情绪崩溃。
“土豚(Aardvark)寻找漏洞的方式与人类安全研究人员类似:通过阅读和分析代码、编写及运行测试、使用各种工具等,”它说。通过持续分析源代码库,它可以识别漏洞、评估漏洞的可利用性、对漏洞的严重性进行优先级排序,然后提出针对性的补丁。
虽然这个工具还在测试阶段,但它也提到已经取得了不错的成果。OpenAI在自己的代码库和“外部alpha合作伙伴”的代码库中内部使用这个工具已经有几个月了,并成功发现了“重要的漏洞”,这对OpenAI的防御策略有很大帮助。
热门跟贴