Aardvark stale analizuje repozytoria kodu \u017ar\u00f3d\u0142owego, aby identyfikowa\u0107 podatno\u015bci, ocenia\u0107 mo\u017cliwo\u015b\u0107 ich wykorzystania, priorytetyzowa\u0107 je pod k\u0105tem wa\u017cno\u015bci i proponowa\u0107 ukierunkowane poprawki.<\/p>
Jego dzia\u0142anie r\u00f3\u017cni si\u0119 od tradycyjnych technik analizy programu, takich jak fuzzing czy analiza sk\u0142adu oprogramowania. Zamiast tego, Aardvark wykorzystuje rozumowanie oparte na du\u017cym modelu j\u0119zykowym i narz\u0119dziach, aby zrozumie\u0107 zachowanie kodu. Podchodzi do szukania b\u0142\u0119d\u00f3w w spos\u00f3b zbli\u017cony do ludzkiego: czyta kod, analizuje go, pisze i uruchamia testy oraz korzysta z dost\u0119pnych narz\u0119dzi.<\/p> Proces dzia\u0142ania Aardvark jest wieloetapowy. Rozpoczyna od\u00a0analizy<\/strong>\u00a0ca\u0142ego repozytorium, aby stworzy\u0107 model zagro\u017ce\u0144, odzwierciedlaj\u0105cy zrozumienie cel\u00f3w i projektu bezpiecze\u0144stwa danego programu. Nast\u0119pnie przechodzi do\u00a0skanowania commit\u00f3w<\/strong>: w miar\u0119 wprowadzania nowego kodu, Aardvark skanuje zmiany, por\u00f3wnuj\u0105c je z ca\u0142ym repozytorium i modelem zagro\u017ce\u0144. (Po pierwszym pod\u0142\u0105czeniu repozytorium, agent przeskanuje r\u00f3wnie\u017c jego histori\u0119). Wyja\u015bnia znalezione luki krok po kroku, dodaj\u0105c adnotacje do kodu dla ludzkiej weryfikacji. Trzeci krok to\u00a0walidacja<\/strong>: po zidentyfikowaniu potencjalnej luki, Aardvark pr\u00f3buje j\u0105 uruchomi\u0107 w izolowanym \u015brodowisku testowym (sandbox), aby potwierdzi\u0107 mo\u017cliwo\u015b\u0107 jej wykorzystania. Na koniec nast\u0119puje\u00a0\u0142atanie<\/strong>: Aardvark integruje si\u0119 z OpenAI Codex, aby pom\u00f3c w naprawie znalezionych luk. Do ka\u017cdego znaleziska do\u0142\u0105cza wygenerowan\u0105 przez Codex i przeskanowan\u0105 przez siebie poprawk\u0119, gotow\u0105 do przegl\u0105du przez cz\u0142owieka.<\/p> Agent wsp\u00f3\u0142pracuje z in\u017cynierami, integruj\u0105c si\u0119 z GitHub, Codex i istniej\u0105cymi procesami pracy, dostarczaj\u0105c jasnych wniosk\u00f3w bez spowalniania rozwoju oprogramowania. Chocia\u017c Aardvark skupia si\u0119 na bezpiecze\u0144stwie, podczas test\u00f3w ujawnia\u0142 r\u00f3wnie\u017c inne b\u0142\u0119dy, takie jak wady logiczne, niekompletne poprawki czy problemy z prywatno\u015bci\u0105.<\/p> Aardvark dzia\u0142a od kilku miesi\u0119cy, nieprzerwanie skanuj\u0105c wewn\u0119trzne bazy kodu OpenAI oraz te nale\u017c\u0105ce do zewn\u0119trznych partner\u00f3w alfa. Wewn\u0105trz OpenAI ujawni\u0142 istotne luki i przyczyni\u0142 si\u0119 do wzmocnienia postawy obronnej firmy. Partnerzy podkre\u015blali g\u0142\u0119boko\u015b\u0107 jego analizy \u2013 Aardvark znajdowa\u0142 problemy wyst\u0119puj\u0105ce tylko w z\u0142o\u017conych warunkach. W testach por\u00f3wnawczych na \u201ez\u0142otych\u201d repozytoriach, agent zidentyfikowa\u0142 92% znanych i syntetycznie wprowadzonych podatno\u015bci.<\/p> Aardvark zosta\u0142 r\u00f3wnie\u017c zastosowany w projektach open-source, gdzie odkry\u0142 liczne luki, kt\u00f3re zosta\u0142y odpowiedzialnie zg\u0142oszone (dziesi\u0119\u0107 z nich otrzyma\u0142o identyfikatory CVE).<\/p> OpenAI, korzystaj\u0105c z dekad otwartych bada\u0144 i odpowiedzialnego ujawniania, planuje wspiera\u0107 ekosystem. Firma zamierza oferowa\u0107 skanowanie pro-bono dla wybranych niekomercyjnych repozytori\u00f3w open source. Niedawno zaktualizowano tak\u017ce polityk\u0119 koordynowanego ujawniania informacji, kt\u00f3ra stawia na podej\u015bcie przyjazne osobom programuj\u0105cym, koncentruj\u0105c si\u0119 na wsp\u00f3\u0142pracy, a nie na sztywnych terminach, kt\u00f3re mog\u0105 wywiera\u0107 presj\u0119.<\/p> Oprogramowanie jest podstaw\u0105 ka\u017cdej bran\u017cy, co oznacza, \u017ce luki w nim stanowi\u0105 systemowe ryzyko dla firm, infrastruktury i spo\u0142ecze\u0144stwa. Tylko w 2024 roku zg\u0142oszono ponad 40 000 CVE. Testy OpenAI pokazuj\u0105, \u017ce oko\u0142o 1,2% commit\u00f3w wprowadza b\u0142\u0119dy, kt\u00f3re mog\u0105 mie\u0107 nieproporcjonalnie du\u017ce konsekwencje.<\/p> Aardvark reprezentuje nowy model zorientowany na obron\u0119: agenta badaj\u0105cego bezpiecze\u0144stwo, kt\u00f3ry wsp\u00f3\u0142pracuje z zespo\u0142ami, zapewniaj\u0105c ci\u0105g\u0142\u0105 ochron\u0119 w miar\u0119 ewolucji kodu. Przez wczesne wychwytywanie luk, walidowanie mo\u017cliwo\u015bci ich wykorzystania w praktyce i oferowanie jasnych poprawek, Aardvark mo\u017ce wzmacnia\u0107 bezpiecze\u0144stwo bez spowalniania innowacji.<\/p> Firma rozpoczyna od prywatnej bety i b\u0119dzie poszerza\u0107 dost\u0119pno\u015b\u0107 w miar\u0119 zdobywania do\u015bwiadcze\u0144. Organizacje lub projekty open source zainteresowane do\u0142\u0105czeniem mog\u0105 ju\u017c aplikowa\u0107.<\/p>","protected":false},"excerpt":{"rendered":" OpenAI uruchamia Aardvark w wersji beta \u2013 agenta AI opartego na GPT-5. Jego misja: automatyczne wykrywanie i pomoc w naprawianiu luk w zabezpieczeniach oprogramowania na du\u017c\u0105 skal\u0119.<\/p>\n","protected":false},"author":230,"featured_media":15888,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"rank_math_lock_modified_date":false,"footnotes":""},"categories":[757],"tags":[],"popular":[],"difficulty-level":[],"ppma_author":[884],"class_list":["post-15883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo-pl"],"acf":[],"authors":[{"term_id":884,"user_id":230,"is_guest":0,"slug":"karolina-ceron","display_name":"Karolina Cero\u0144","avatar_url":"https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/07\/PXL_20250419_110132091.MP4-scaled.jpg","first_name":"Karolina","last_name":"Cero\u0144","user_url":"","job_title":"","description":"Wsp\u00f3\u0142tw\u00f3rczyni newslettera AI Flash, studentka psychologii i pasjonatka sztucznej inteligencji. Interesuj\u0119 si\u0119 wp\u0142ywem nowych technologii na cz\u0142owieka, a w wolnych chwilach eksperymentuj\u0119 z generatywn\u0105 grafik\u0105 w Midjourney."}],"_links":{"self":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/15883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/users\/230"}],"replies":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/comments?post=15883"}],"version-history":[{"count":1,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/15883\/revisions"}],"predecessor-version":[{"id":15890,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/posts\/15883\/revisions\/15890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media\/15888"}],"wp:attachment":[{"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/media?parent=15883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/categories?post=15883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/tags?post=15883"},{"taxonomy":"popular","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/popular?post=15883"},{"taxonomy":"difficulty-level","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/difficulty-level?post=15883"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/haimagazine.com\/pl\/wp-json\/wp\/v2\/ppma_author?post=15883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/haimagazine.com\/wp-content\/uploads\/2025\/11\/Zrzut-ekranu-2025-11-1-o-16.37.48-1024x644.png\")
Rzeczywiste wyniki i wsparcie dla open source<\/strong><\/h4>
Dlaczego ma to znaczenie?<\/strong><\/h4>