OpenAI發表資安研究AI代理Aardvark，可自動找漏洞及寫修補程式

OpenAI周四（10/30）發表了基於GPT-5的AI資安工具Aardvark，它能像人類資安專家一樣分析程式碼、找出漏洞並自動提出修補方案。
Aardvark的核心設計是以LLM推理為基礎，而非傳統工具如fuzzing或軟體組件分析。它能讀懂整個程式庫的架構、建立威脅模型，並以逐行理解的方式發現邏輯錯誤、未完整修補的歷史問題與隱私相關漏洞。當儲存庫被連結後，Aardvark會先全面掃描歷史，之後持續監控每一次提交，並在程式碼變動時即時偵測新漏洞。