OpenAI, yazılımdaki güvenlik açıklarını tespit etmek ve otomatik olarak düzeltmeler önermek için tasarlanmış, son teknoloji ürünü GPT-5 modeliyle desteklenen otonom bir yapay zeka aracısı olan Aardvark’ı tanıttı.
Bu araç, insan benzeri analizleri geniş kod tabanlarında ölçeklendirerek geliştiricilere ve güvenlik ekiplerine güvenmeyi amaçlıyor ve yalnızca 2024’te 40.000’den fazla yeni Ortak Güvenlik Açıklarının ve Etkilenmelerin (CVE’ler) rapor edildiği bir çağda yazılımı koruma konusunda artan zorluklara çözüm getiriyor.
Aardvark, gelişmiş akıl yürütme ve araç kullanımını entegre ederek dengeyi savunuculara kaydırarak, geliştirme iş akışlarını aksatmadan proaktif tehdit azaltımına olanak tanır. 29 Ekim 2025’te duyurulan aracı, artık özel beta sürümünde mevcut ve bu, yapay zeka odaklı güvenlik araştırmalarında çok önemli bir adıma işaret ediyor.
Yerdomuzu Nasıl Çalışır?
Aardvark, deneyimli bir güvenlik araştırmacısının araştırma sürecini taklit eden, çok aşamalı, karmaşık bir işlem hattı aracılığıyla çalışır.
Projenin güvenlik hedeflerini ve potansiyel risklerini yakalayan bir tehdit modeli oluşturmak için tüm veri havuzunun kapsamlı bir analiziyle başlar.
Daha sonra, taahhüt taraması sırasında aracı, bu modele göre kod değişikliklerini inceler ve geliştiriciler güncellemeleri iterken gerçek zamanlı olarak güvenlik açıklarını belirler; İlk entegrasyonlarda gizli sorunları ortaya çıkarmak için geçmiş taahhütleri inceler.
Açıklamalar, insanlar tarafından kolayca incelenebilmesi için açıklamalı kod parçacıklarıyla birlikte adım adım sunulur ve şeffaflık sağlanır.
Tespitin ardından doğrulama, Aardvark’ın kusurdan yararlanmaya çalıştığı, gerçek dünyadaki etkisini doğruladığı ve yanlış pozitifleri en aza indirdiği sanal alanlı bir ortamda gerçekleşir.
Bu izole test, atılan adımları tam olarak açıklayarak yüksek kaliteli bilgiler sunar. Aardvark, düzeltme amacıyla hassas yamalar oluşturmak için OpenAI’nin Kodeksinden yararlanıyor ve bunları incelemeden sonra tek tıklamayla uygulama için doğrudan bulgulara ekliyor.
Fuzzing veya statik analiz gibi geleneksel yöntemlerden farklı olarak Aardvark, kod davranışını derinlemesine anlamak ve aynı zamanda mantık hataları gibi güvenlikle ilgili olmayan hataları tespit etmek için LLM destekli akıl yürütmeyi kullanır.
Süreç, GitHub ve diğer araçlarla sorunsuz bir şekilde bütünleşerek geliştirme hızını korur.
Aylardır OpenAI’de dahili olarak ve alfa ortaklarıyla birlikte konuşlandırılan Aardvark, karmaşık koşullar altında kritik güvenlik açıklarını ortaya çıkararak ve savunma duruşlarını güçlendirerek değerini kanıtladı.
Seçilen veri havuzları üzerinde yapılan kıyaslama testleri, bilinen ve sentetik kusurların %92’sini tespit ettiğini ve güçlü bir geri çağırma özelliği sergilediğini ortaya çıkardı. Açık kaynak uygulamalarda aracı, birden fazla sorunu tespit ederek sorumlu açıklamalara ve on CVE’ye yol açarak ekosistem çapında güvenlikteki rolünün altını çizdi.
OpenAI, katı zaman çizelgeleri yerine iş birliğine öncelik veren güncellenmiş, koordineli bir açıklama politikasıyla uyumlu olarak, belirli ticari olmayan projeler için hayırsever tarama yapmayı taahhüt eder.
Bu yaklaşım, artan hata girişlerine rağmen sürdürülebilir güvenlik açığı yönetimini teşvik ediyor; yaklaşık %1,2’si potansiyel olarak yıkıcı etkileri olan kusurlar barındırıyor.
Aardvark, yazılımdaki güvenlik açıklarını altyapıya ve topluma yönelik sistemik riskler olarak ele alan, önce savunmacı paradigmasını gösteriyor. Tespit, doğrulama ve düzeltme eklerini otomatikleştirerek uzman düzeyinde güvenliği demokratikleştirir ve potansiyel olarak istismar zaman çizelgelerini azaltır.
Özel beta davetleri, doğruluk ve entegrasyonun işbirliğine dayalı olarak iyileştirilmesi için seçilen iş ortaklarına açıktır. Yapay zeka geliştikçe Aardvark gibi araçlar, siber tehditlere karşı yeniliği güçlendirmeyi ve daha güvenli dijital ortamlar sağlamayı vaat ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
