2025年10月,科技巨头纷纷在AI代码安全领域发力。31日,OpenAI发布由GPT - 5驱动的Aardvark,可自动发现并修复大规模代码库中的安全漏洞,此前Anthropic、谷歌、微软已发布类似工具。在漏洞数量激增、攻击手段智能化的当下,AI助力代码安全成为趋势,不过也引发网友关于商业模式的讨论。
OpenAI发布Aardvark,助力代码安全
AI Coding热度未减,AI Debugging接踵而至。OpenAI于10月31日发布由GPT - 5驱动的“白帽”Agent————Aardvark。OpenAI副总裁Matt Knight表示 :“我们的开发者发现,土豚在清晰地解释问题并引导他们找到修复方案方面确实非常有价值。这个信号告诉我们,我们正走在一条有意义的道路上。”这只“AI安全研究员”能帮助开发者和安全团队,在大规模代码库中自动发现并修复安全漏洞。
Aardvark工作流程与能力表现
Aardvark核心任务是持续分析源代码仓库,识别安全漏洞等并提出修复方案。它通过监控代码提交与变更工作,不依赖传统程序分析技术,而是运用大语言模型驱动的推理与工具使用能力。其工作流程从Git仓库出发,依次经历威胁建模、漏洞发现、沙盒验证、Codex修复、人工复审、提交Pull Request。内部测试显示,它不仅能识别安全漏洞,还能发现逻辑缺陷等。在对“黄金测试仓库”的基准测试中实现了92%的识别率,还应用于多个开源项目,发现并披露众多漏洞,其中10个已获得CVE编号。此外,OpenAI将为部分非商业开源仓库提供公益扫描服务,Aardvark现已开启内测。
多家科技巨头布局AI代码安全
不仅OpenAI,整个10月,Anthropic、谷歌、微软纷纷发布相关动作。Anthropic在10月4号将Claude Sonnet 4.5应用于代码安全任务,其在发现代码漏洞等方面性能超越Opus 4.1,且价格更低、速度更快。谷歌在10月6号发布CodeMender,利用Gemini Deep Think模型实现自主调试和漏洞修复。微软在10月16号发布Vuln.AI,使用AI进行漏洞管理。
巨头发力原因及网友质疑
OpenAI等公司认为,人工Debug与传统自动化方法已跟不上大规模代码库的漏洞发现与修复需求。企业级网络中设备等数量巨大,同时AI技术被用于寻找漏洞、生成攻击代码,借助AI自动化发现与修复漏洞成为确保软件安全和降低企业风险的关键手段。不过,有网友提出质疑 :“我们有一个会制造安全漏洞的Agent,也有一个会修复安全漏洞的Agent,这就是最好的商业模式。”
以上文章由 AI 总结生成
