OpenAI, kuruluşların yazılım açıklarını keşfetme ve düzeltme biçiminde devrim yaratmayı amaçlayan, GPT-5 tarafından desteklenen özerk bir yapay zeka güvenlik aracısı olan Aardvark’ın piyasaya sürüldüğünü duyurdu.
Şu anda özel beta sürümünde mevcut olan yeni araç, otomatik güvenlik araştırmalarında önemli bir ilerlemeyi temsil ediyor ve güç dengesini siber savunucuların lehine değiştirme tehdidinde bulunuyor.
Geniş Ölçekte Otomatik Güvenlik Açığı Keşfi
Aardvark, güvenlik açıklarını belirlemek, bunların kullanılabilirliğini değerlendirmek ve hedeflenen yamaları önermek için kaynak kodu depolarını sürekli izleyen özerk bir güvenlik araştırmacısı olarak çalışır.
Fuzzing veya yazılım kompozisyon analizine dayanan geleneksel güvenlik araçlarından farklı olarak Aardvark, insan güvenliği araştırmacılarının kodu okuyarak, analiz ederek, testler yazarak ve potansiyel güvenlik kusurlarını belirlemek için çeşitli araçlar kullanarak kod davranışını anlamak için geniş dil modeli destekli akıl yürütmeyi kullanır.
Sistem, projenin güvenlik hedeflerini yansıtan bir tehdit modeli oluşturmak için tüm havuzun analiz edilmesiyle başlayan çok aşamalı bir boru hattını takip ediyor.
Daha sonra tüm kod tabanı ve tehdit modelindeki değişiklikleri inceleyerek taahhütleri güvenlik açıklarına karşı tarar.
Potansiyel güvenlik açıkları keşfedildiğinde Aardvark, bunların hatalı pozitif sonuçlar yerine gerçek güvenlik risklerini temsil ettiğini doğrulamak için bunları yalıtılmış sanal alan ortamlarında kullanmaya çalışır.
Son olarak, geliştiricilerin tek tıklamayla inceleyip uygulayabileceği yamalar oluşturmak için OpenAI Codex ile entegre olur.
Aardvark, birkaç aydır OpenAI’nin dahili kod tabanlarında ve harici alfa ortak sistemlerinde çalışıyor, anlamlı güvenlik açıklarını ortaya çıkarıyor ve savunma güvenliği duruşlarını güçlendiriyor.
Bilinen güvenlik açıklarını içeren depolar üzerinde yapılan kıyaslama testlerinde sistem, gerçek dünya senaryolarında etkinliğini gösteren etkileyici bir yüzde 92 tespit oranına ulaştı.
Araç aynı zamanda açık kaynak güvenliğine de önemli katkılarda bulundu. OpenAI, Aardvark tarafından açık kaynaklı projelerde keşfedilen çok sayıda güvenlik açığını sorumlu bir şekilde açıkladı; on tanesi halihazırda Ortak Güvenlik Açıkları ve Etkilenme tanımlayıcılarını alıyor.
Şirket, daha geniş yazılım tedarik zincirini güçlendirmek amacıyla ticari olmayan açık kaynak havuzlarını seçmek için ücretsiz tarama sunmayı planlıyor.
Yalnızca 2024 yılında bildirilen 40.000’den fazla CVE ve kod taahhütlerinin yaklaşık yüzde 1,2’sinin hatalara yol açtığı göz önüne alındığında, yazılım açıkları dünya çapında işletmeler ve kritik altyapılar için sistemik bir risk teşkil etmektedir.
Aardvark’ın sürekli izleme yaklaşımı, güvenlik açıklarını geliştirme döngüsünün başlarında yakalar, gerçek dünyadaki sömürülebilirliği doğrular ve inovasyonu yavaşlatmadan net düzeltmeler sağlar.
OpenAI, bakımcılara baskı uygulayabilecek katı zaman çizelgeleri yerine işbirliğine odaklanan geliştirici dostu bir yaklaşım benimseyecek şekilde koordineli açıklama politikasını güncelledi.
Şirket kullanılabilirliği mevcut özel beta sürümünün ötesine genişletirken, Aardvark gelişmiş güvenlik uzmanlığına erişimi demokratik hale getirebilir ve kuruluşların giderek daha karmaşık hale gelen siber tehditlere karşı güvenlik duruşlarını güçlendirmelerine yardımcı olabilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.