OpenAI, bilgisayar korsanlarının istismar edebilmesinden önce yazılım açıklarını avlayan otonom yapay zeka aracı Aardvark'ı tanıttı. GPT-5 ile güçlendirilen Aardvark, güvenlik ekiplerinin kritik kod tabanlarını nasıl koruduğunu yeniden tanımlayabilir ve tarama, test etme ve düzeltme işlemlerini hiç bırakmayan, yorulmak bilmeyen, akıllı bir ortak olarak hareket edebilir.
Yazılım güvenliği, teknolojinin en zorlu alanlarından biri olmaya devam ediyor. Her yıl, kurumsal ve açık kaynaklı yazılımlarda on binlerce yeni güvenlik açığı keşfediliyor. OpenAI, Aardvark'ı "savunmacıların lehine dengeyi sağlamak" için geliştirdiğini ve insan araştırmacıların tek başına başarabileceğinden daha hızlı tespit ve onarım sağladığını belirtiyor.
KOD OKU VE DÜZELT
‘Aracı bir güvenlik araştırmacısı’ olarak tanımlanan Aardvark, bulanıklaştırma veya statik analiz gibi geleneksel yöntemler yerine büyük dil modeli akıl yürütme ve araç kullanımı kullanıyor. Yapay zeka, tıpkı bir insan gibi kodu okuyup yorumluyor; riskleri belirliyor, açıkları test ediyor ve gerçek zamanlı olarak yamalar üretiyor.
OpenAI, Aardvark’ın yapay zeka ve güvenlik araştırmalarında bir dönüm noktasını temsil ettiğini ve geliştiricilerin ve güvenlik ekiplerinin büyük ölçekte güvenlik açıklarını keşfetmelerine ve düzeltmelerine yardımcı olabilecek otonom bir aracı olduğunu bildirdi.
YÜZDE 92 TESPİT ORANI
Sistem şu anda OpenAI'nin yeteneklerini ilk ortaklarıyla doğrulaması sırasında özel beta sürümünde kullanıma sunuldu. Aardvark, kaynak kod depolarını sürekli olarak izler, commit'leri analiz eder, güvenlik açıklarını tarar ve en önemli olanlara öncelik verir. Potansiyel kusurları güvenli ve korumalı bir ortamda test ederek istismar edilip edilemeyeceğini doğrular ve ardından OpenAI Codex aracılığıyla otomatik olarak düzeltmeler önerir ve geliştiriciler için incelenmeye hazır yamalar ekler.
İnsan güvenlik araştırmacıları gibi mantık yürütüp testler yaparken, kodları okurken ve hedefli düzeltmeler önerirken, nihai karar her zaman her yamayı inceleyen ve onaylayan geliştiricilere ait oluyor. Dahili kullanımda, Aardvark, OpenAI'nin kendi sistemlerinde ve seçili alfa ortaklarının sistemlerinde anlamlı güvenlik açıklarının ortaya çıkarılmasına ve düzeltilmesine yardımcı oldu. Karşılaştırma testleri sırasında yapay zeka, bilinen ve sentetik olarak ortaya çıkarılan güvenlik açıklarının yüzde 92'sini tespit ederek yüksek etkinliğini kanıtladı.
AÇIK KAYNAK DESTEĞİ
Aardvark, açık kaynaklı projelerde de konuşlandırılarak, on tanesine CVE tanımlayıcıları atanan çok sayıda güvenlik açığını sorumlu bir şekilde ifşa etti. OpenAI, açık kaynaklı ekosistemin güvenliğini sağlamaya yardımcı olmak için belirli ticari olmayan depolar için ücretsiz tarama hizmeti sunmayı planladığını belirtti.
Sadece 2024 yılında 40.000'den fazla güvenlik açığı bildirilen bir dönemde Aardvark'ın lansmanı, kritik bir anda gerçekleşti. OpenAI, Aardvark'ı, gelişen kod tabanlarını inovasyonu yavaşlatmadan korumak için geliştirilmiş "öncelikli yeni bir savunma modeli" olarak adlandırıyor. Aardvark, güvenlik açıklarını erkenden yakalayarak ve kesin çözümler sunarak siber güvenliği reaktif savunmadan sürekli, proaktif korumaya dönüştürme potansiyeli taşıyor.
