OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

AI Coding火了大半年，AI Debugging也来了！ 刚刚，OpenAI发布由GPT-5驱动的"白帽"Agent——Aardvark（土豚）。 这只"AI安全研究员"能帮助开发者和安全团队，在大规模代码库中自动发现并修复安全漏洞。 据OpenAI报告，Aardvark已识别出了92%的已知与人工注入漏洞，而且能定位仅在复杂条件下出现的问题。 OpenAI副总裁Matt Knight表示： 我们的开发者发现，土豚在清晰地解释问题并引导他们找到修复方案方面确实非常有价值。这个信号告诉我们，我们正走在一条有意义的道路 上。 而且，不仅OpenAI。 整个10月Anthropic、谷歌、微软基本上是前脚跟后脚发布了类似的白帽Agent。 这是怎么一回事。 Agentic AI +自动修补漏洞 OpenAI对这款白帽Aardvark的官方描述是——代理型安全研究员（agentic security researcher） Aardvark并不依赖传统的程序分析技术（如模糊测试fuzzing或软件成分分析SCA），而是运用大语言模型驱动的推理与工具使用能力来理解代码行为，像 人类安全研究员那样阅读、分析代码、编 ...