黑客噩梦？OpenAI新型AI安全研究工具Aardvark进入测试

2025年10月30日，OpenAI正式宣布推出由GPT-5驱动的全新安全研究工具Aardvark，目前已进入面向特定合作伙伴的私密测试阶段。这一工具的问世，标志着人工智能在网络安全领域的应用迈上了全新的台阶，也为软件团队的安全防护提供了智能化、自动化的新思路。
OpenAI表示，Aardvark的研发是其“防御者优先（Defender-First）”战略的重要组成部分，目标是帮助开发团队在庞大的代码体系中持续、主动地发现潜在安全漏洞，并智能生成可验证的修复补丁。在官方发布的消息中，OpenAI称：“Aardvark——一款使用GPT-5查找并修复安全缺陷的AI智能代理，现已开启私测阶段。”

智能分析与自动修复：Aardvark的独特运作流程

Aardvark采用多阶段分析机制：它首先摄取整个代码库并建立威胁模型，随后持续监控新提交的代码内容，智能识别潜在的安全风险。针对疑似漏洞，系统会在沙盒环境中进行复现与验证，确认其可被利用性后，再自动生成由Codex模型驱动的补丁建议，供开发人员一键审查与合并。此外，该系统与GitHub及主流工作流深度集成，能在结果呈现前进行多轮测试，从而显著降低误报率。

实际成效显著：内测结果超预期

OpenAI透露，Aardvark在过去几个月已在内部团队及部分Alpha级合作伙伴中试运行。测试结果显示，在经过验证的“黄金代码库”中，该系统成功识别了超过92%的已知与合成漏洞。更值得关注的是，Aardvark还在多项开源项目中发现了新问题，其中已有十项漏洞被分配CVE编号，这充分验证了其在安全检测方面的高可靠性与行业潜力。

政策更新与未来规划

为推动安全生态发展，OpenAI同步更新了外部披露政策，并宣布未来将为部分非商业开源软件项目提供免费扫描服务。公司强调，Aardvark在经过数月内部验证后，其稳定性与安全性已得到充分证明。OpenAI计划在私测阶段完成后，逐步扩大工具适用范围，让更多软件团队受益于GPT-5带来的智能安全能力。
这一举措不仅彰显了OpenAI在AI安全研究领域的领先姿态，也为全球软件开发者提供了一种全新的安全协作范式，预示着AI驱动的自动化防御时代正悄然到来。