AI安全守护神：Aardvark引领代码漏洞自动化修复

AI在编程领域的大火，带动了AI Debugging的兴起！

近日，OpenAI推出了由GPT-5驱动的“白帽”Agent——Aardvark（土豚）。

这款“AI安全研究员”能够协助开发者和安全团队，在大规模代码库中自动发现并修复安全漏洞。

据OpenAI报告，Aardvark已识别出92%的已知与人工注入漏洞，并且能定位仅在复杂条件下出现的问题。

OpenAI副总裁Matt Knight表示：

我们的开发者发现，土豚在清晰地解释问题并引导他们找到修复方案方面确实非常有价值。这个信号告诉我们，我们正走在一条有意义的道路上。

值得一提的是，不仅仅是OpenAI，整个10月，Anthropic、谷歌、微软也相继发布了类似的白帽Agent。

Agentic AI + 自动修补漏洞

官方对这款白帽Aardvark的描述是——代理型安全研究员（agentic security researcher）

Aardvark的核心任务是持续分析源代码仓库，以识别安全漏洞、评估可利用性、确定风险等级，并提出有针对性的修复方案。

它通过监控代码提交（commits）与变更来工作，自动识别潜在漏洞、推断攻击路径并生成修复建议。

Aardvark并不依赖传统的程序分析技术（如模糊测试fuzzing或软件成分分析SCA），而是运用大语言模型驱动的推理与工具使用能力来理解代码行为，像人类安全研究员那样阅读、分析代码、编写测试并运行验证。

具体工作流程包括：从Git仓库出发，依次经历威胁建模→漏洞发现→沙盒验证→Codex 修复→人工复审→ 提交Pull Request。

AI编程完，AI来修

除了OpenAI，其他科技巨头也在积极布局Agentic AI+代码安全。

例如，Anthropic在10月4号表示将Claude Sonnet 4.5应用于代码安全任务。

据悉，Claude Sonnet 4.5在发现代码漏洞和其他网络安全技能方面，性能已经超越了Opus 4.1，并且价格更低、速度更快。