🎯 情报来源:量子位
OpenAI于2025年10月正式推出由GPT-5驱动的自动化安全Agent「Aardvark」,该工具能全流程实现代码漏洞检测、验证与修复。根据官方测试数据,Aardvark在黄金测试仓库中达到92%的漏洞识别率,已发现10个获CVE编号的漏洞,并集成Codex实现一键修复补丁生成。
同期Anthropic、谷歌、微软密集发布同类产品,其中Anthropic的Claude Sonnet 4.5在性价比上超越前代Opus 4.1,谷歌CodeMender基于Gemini Deep Think模型实现自主调试。OpenAI副总裁Matt Knight强调,Aardvark在解释问题与引导修复方面的表现验证了技术路线的可行性。
💡 核心要点
- 92%识别率:在标准测试集上覆盖92%已知与人工注入漏洞
- 10个CVE漏洞:已在开源项目中发现并披露10个获国际认证的漏洞
- 全流程自动化:集成威胁建模→沙盒验证→Codex修复→PR提交完整链路
- 多巨头布局:Anthropic/谷歌/微软均在2025年10月发布竞品
- 公益计划:OpenAI将免费为非商业开源仓库提供安全扫描
📌 情报分析
技术价值:极高
基于GPT-5的推理能力突破传统模糊测试局限,实现类人类代码阅读与复杂条件漏洞定位,92%识别率建立新基准。
商业价值:高
GitHub原生集成降低使用门槛,但微软Vuln.AI等竞品已形成生态壁垒。开源公益服务或成差异化优势。
趋势预测:极高
AI双刃剑效应显现(攻击/防御Agent同步进化),2026年企业级代码安全AI渗透率预计突破60%(基于密集发布节奏与测试数据)。