OpenAI, GPT-5 geniş dil modeli (LLM) tarafından desteklenen ve kodu tarama, anlama ve yamalama yeteneğine sahip bir insan uzmanı taklit edecek şekilde programlanan bir “ajans güvenlik araştırmacısının” lansmanını duyurdu.
İsminde YerdomuzuYapay zeka (AI) şirketi, otonom aracının geliştiricilerin ve güvenlik ekiplerinin güvenlik açıklarını geniş ölçekte işaretlemesine ve düzeltmesine yardımcı olmak için tasarlandığını söyledi. Şu anda özel beta sürümünde mevcuttur.
OpenAI, “Aardvark, güvenlik açıklarını belirlemek, sömürülebilirliği değerlendirmek, ciddiyeti önceliklendirmek ve hedeflenen yamalar önermek için kaynak kodu depolarını sürekli olarak analiz ediyor” dedi.
Kendisini yazılım geliştirme hattına dahil ederek, taahhütleri ve kod tabanlarındaki değişiklikleri izleyerek, güvenlik sorunlarını ve bunların nasıl istismar edilebileceğini tespit ederek ve LLM tabanlı akıl yürütme ve araç kullanımı kullanarak bunları çözmek için düzeltmeler önererek çalışır.
Aracıya güç veren, OpenAI’nin Ağustos 2025’te tanıttığı GPT‑5’tir. Şirket bunu, daha derin muhakeme yetenekleri, GPT‑5 düşüncesi sayesinde ve konuşma türüne, karmaşıklığa ve kullanıcı amacına göre kullanılacak doğru modele karar veren bir “gerçek zamanlı yönlendirici” içeren “akıllı, verimli bir model” olarak tanımlıyor.
OpenAI, Aardvark’ın bir projenin kod tabanını analiz ederek güvenlik hedeflerini ve tasarımını en iyi temsil ettiğini düşündüğü bir tehdit modeli ürettiğini ekledi. Bu bağlamsal temelle, aracı daha sonra mevcut sorunları belirlemek için geçmişini tarar ve aynı zamanda depoya gelen değişiklikleri inceleyerek yeni sorunları tespit eder.
Potansiyel bir güvenlik kusuru bulunduğunda, istismar edilebilirliğini doğrulamak için onu yalıtılmış, korumalı bir ortamda tetiklemeye çalışır ve bir insan analist tarafından incelenebilecek bir yama üretmek için kodlama aracısı olan OpenAI Codex’ten yararlanır.
OpenAI, aracıyı OpenAI’nin dahili kod tabanlarında ve bazı harici alfa ortaklarında çalıştırdığını ve açık kaynaklı projelerde en az 10 CVE’nin belirlenmesine yardımcı olduğunu söyledi.
Yeni başlayan yapay zeka, otomatik güvenlik açığı keşfi ve düzeltme eki uygulamak için yapay zeka aracılarını deneyen tek şirket değil. Bu ayın başlarında Google, CodeMender’a gelecekteki istismarları önlemek için savunmasız kodları tespit ettiğini, yamaladığını ve yeniden yazdığını duyurdu. Teknoloji devi ayrıca, projelerin güvende kalmasına yardımcı olmak amacıyla CodeMender tarafından oluşturulan yamaları entegre etmek için kritik açık kaynak projelerinin bakımcılarıyla birlikte çalışmayı planladığını da belirtti.
Bu açıdan bakıldığında Aardvark, CodeMender ve XBOW, sürekli kod analizi, istismar doğrulaması ve yama oluşturma araçları olarak konumlandırılıyor. Ayrıca OpenAI’nin güvenlik sınıflandırması görevleri için ince ayarlı gpt-oss-safeguard modellerini piyasaya sürmesinin hemen ardından yaklaşıyor.
OpenAI, “Aardvark yeni bir savunmacı öncelikli modeli temsil ediyor: kod geliştikçe sürekli koruma sağlayarak ekiplerle ortaklık kuran ajan bir güvenlik araştırmacısı” dedi. “Aardvark, güvenlik açıklarını erken tespit ederek, gerçek dünyadaki sömürülebilirliği doğrulayarak ve net düzeltmeler sunarak, inovasyonu yavaşlatmadan güvenliği güçlendirebilir. Güvenlik uzmanlığına erişimi genişletmeye inanıyoruz.”