- OpenAI memperkenalkan Aardvark, agen AI otonom untuk deteksi dan patching kerentanan yang skalabel
- Aardvark meniru peneliti manusia: membaca kode, menjalankan pengujian, dan mengusulkan perbaikan keamanan yang ditargetkan
- Dalam pengujian benchmark, Aardvark mencapai tingkat keberhasilan 92% pada repositori yang diketahui rentan
OpenAI ingin peneliti keamanan Anda berikutnya menjadi bot – dan telah diluncurkan Aardvarkpeneliti keamanan agennya sendiri, yang didukung oleh ChatGPT.
Sekarang dalam versi beta pribadi, perusahaan menggambarkan Aardvark sebagai “terobosan” dalam penelitian AI dan keamanan – agen otonom yang membantu pengembang dan tim keamanan menemukan dan memperbaiki kelemahan keamanan “dalam skala besar”.
“Setiap tahun, puluhan ribu kerentanan baru ditemukan di seluruh perusahaan dan basis kode sumber terbuka,” kata perusahaan itu. “Pembela HAM menghadapi tugas berat untuk menemukan dan memperbaiki kerentanan sebelum musuh mereka melakukannya.”
Meniru perilaku manusia
Dalam pengujian benchmark pada apa yang disebut repositori “emas” (yang berisi kerentanan yang terdokumentasi dengan baik dan digunakan untuk pengujian), Aardvark tampaknya memiliki tingkat keberhasilan sebesar 92%.
Merinci cara kerjanya, OpenAI mengatakan Aardvark tidak seperti manusia – tetapi tidak perlu istirahat, makan, menggunakan toilet, atau gangguan emosi sesekali.
“Aardvark mencari bug seperti yang dilakukan peneliti keamanan manusia: dengan membaca kode, menganalisisnya, menulis dan menjalankan tes, menggunakan alat, dan banyak lagi,” katanya. Dengan terus menganalisis repositori kode sumber, sistem ini dapat mengidentifikasi kerentanan, menilai kemampuan eksploitasi, memprioritaskan tingkat keparahan, dan kemudian mengusulkan perbaikan yang ditargetkan.
Meskipun perusahaan menekankan bahwa alat ini masih dalam versi beta, mereka juga mengatakan bahwa alat tersebut sudah menunjukkan hasil yang patut dipuji. OpenAI telah menjalankannya secara internal “selama beberapa bulan” di seluruh basis kodenya dan “mitra alfa eksternal”, dan berhasil memunculkan “kerentanan signifikan” yang berkontribusi pada postur defensif OpenAI.
Sebuah Saya punya agen adalah program AI otonom yang terhubung ke aplikasi lain untuk melakukan berbagai tugas secara otomatis. Popularitas mereka semakin meningkat akhir-akhir ini, dengan berbagai agen yang dibuat untuk tujuan berbeda, seperti agen pengkodean AI Zencoder, agen analisis Instagram (dibangun di Apify), Compuser (AI yang “menggunakan komputer), dan lain-lain.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
