OpenAI发布安全研究智能体：能像人类专家一样挖漏洞、写补丁

2025年10月31日，OpenAI发布名为Aardvark的安全研究智能体，基于GPT-5驱动，目标是在软件安全领域实现持续的漏洞发现与自动补丁生成，为现代软件开发环境提供可扩展的防御能力。

智能体简介

Aardvark结合大语言模型的推理能力与工具调用接口，能够对代码库进行静态与动态分析、模糊测试与安全假设验证，并在确认漏洞后自动生成修复补丁或建议修复路径。

能力与早期成果

据报道，Aardvark在早期部署中发现了多个此前未被检测出的安全问题，并能持续监控代码变更以评估新引入的风险。这一能力使其可作为开发生命周期内的长期守护者，减少人工审计压力。

应用场景与挑战

Aardvark适用于大规模代码基的持续安全监测、自动化漏洞猎杀与补丁建议，但其在误报率、补丁质量评估、合规审查与责任归属方面仍面临技术与伦理挑战，需要结合人类专家进行闭环验证。

对行业的推动

这一发布显示AI在网络安全领域从辅助工具向自动化专家角色迈进，可能重塑渗透测试、漏洞响应与软件生命周期安全流程，同时也催生关于安全自动化监管、补丁责任与工具透明性的广泛讨论。

如有侵权，请联系删除。