OpenAI首个GPT-5找Bug智能体：全自动读代码找漏洞写修复

henry 发自 凹非寺 量子位 | 公众号 QbitAI AI Coding火了大半年，AI Debugging也来了！ 刚刚，OpenAI发布由GPT-5驱动的"白帽"Agent—— Aardvark（土豚） 。 这只"AI安全研究员"能帮助开发者和安全团队， 在大规模代码库中自动发现并修复安全漏洞 。 据OpenAI报告，Aardvark已识别出了 92% 的已知与人工注入漏洞，而且能定位仅在复杂条件下出现的问题。 OpenAI副总裁 Matt Knight 表示： 我们的开发者发现，土豚在清晰地解释问题并引导他们找到修复方案方面确实非常有价值。这个信号告诉我们，我们正走在一条有意义 的道路上。 而且，不仅OpenAI。 整个10月 Anthropic 、 谷歌 、 微软 基本上是前脚跟后脚发布了类似的白帽Agent。 Agentic AI +自动修补漏洞 OpenAI对这款白帽Aardvark的官方描述是—— 代理型安全研究员 （agentic security researcher） Aardvark的核心任务是持续分析源代码仓库，以识别安全漏洞、评估可利用性、确定风险等级，并提出有针对性的修复方案 ...