OpenAI lanceert Aardvark, een nieuwe AI-agent die beveiligingslekken in software opspoort en analyseert. De tool bevindt zich momenteel in een privé-bèta en wordt aangedreven door GPT-5.
OpenAI introduceert een nieuwe AI-agent, Aardvark, dat ontworpen is om beveiligingsteams te ondersteunen bij het ontdekken en oplossen van kwetsbaarheden in softwarecode. De AI-agent wordt aangedreven door GPT-5 en leest en analyseert code zoals een menselijke onderzoeker dat zou doen. Aardvark is momenteel enkel in privé-bèta beschikbaar.
AI-beveiligingsonderzoeker
OpenAI noemt zijn nieuwe AI-agent Aardvark een “AI-beveiligingsonderzoeker”. Dit nieuwe model zou in staat moeten zijn om kwetsbaarheden in softwarecode te ontdekken en oplossen. Het model, aangedreven door GPT-5, past bovendien binnen bestaande ontwikkelworkflows.
lees ook
OpenAI geeft AI-coderingstool Codex een upgrade met GPT-5
Zodra Aardvark een kwetsbaarheid detecteert, probeert het deze te activeren in een sandbox-omgeving. Op basis van de resultaten stelt het gerichte patches voor via integratie met Codex, de AI-coderingstool van OpenAI. Ontwikkelaars krijgen vervolgens een uitleg en voorstel voor een oplossing. Aardvark is geïntegreerd met GitHub en past binnen bestaande ontwikkelworkflows.
Testresultaten
Aardvark wordt al ingezet binnen OpenAI en bij een aantal partners. Volgens OpenAI heeft het intern verschillende relevante kwetsbaarheden aan het licht gebracht. In benchmarktests identificeerde Aardvark 92 procent van de bekende en kunstmatig ingevoerde kwetsbaarheden in geteste repositories. Ook in open source-projecten zijn tientallen problemen ontdekt, waarvan tien met een officiële CVE-classificatie.
Volgens OpenAI moet Aardvark bijdragen aan de veiligheid van het bredere software-ecosysteem. Voor wie de AI-agent alvast wil uitproberen, kan zich aanmelden voor deelname aan de privé-bèta.