OpenAI发布首个找Bug智能体OpenAI发布AI安全Agent

OpenAI公布了新项目：一个AI安全Agent——Aardvark（土豚）。

它是个自动读代码、找漏洞、给修复建议的“白帽黑客”，主打一个自己干活。

核心看点如下：

- 它不是传统那种靠模糊测试或静态扫描的工具，而是用大语言模型“读懂”代码，像人类一样分析、推理、甚至写测试来验证问题。

- 工作流程覆盖了从威胁建模到提交修复PR的完整闭环，还能自动监控Git提交变更，随时扫出新漏洞。

- 实际测试能识别92%的已知和注入漏洞，还能定位那些“只有复杂条件下才出现”的bug。

目前这个Agent已经接入了OpenAI的Codex，还能无缝用在GitHub项目中。OpenAI表示会优先为一些非商业开源项目提供免费扫描支持，顺带提升整个生态的安全性。

AI写代码的Agent已经有了，现在修代码的也来了。网友说这就是最好的商业模式：一个制造漏洞，一个修复漏洞。