OpenAI lance Aardvark, un nouvel agent IA qui détecte et analyse les failles de sécurité dans les logiciels. L’outil est actuellement en version bêta privée et est alimenté par GPT-5.
OpenAI introduit un nouvel agent IA, Aardvark, conçu pour aider les équipes de sécurité à découvrir et résoudre les vulnérabilités dans le code logiciel. L’agent IA est alimenté par GPT-5 et lit et analyse le code comme le ferait un chercheur humain. Aardvark n’est actuellement disponible qu’en version bêta privée.
Chercheur en sécurité IA
OpenAI qualifie son nouvel agent IA Aardvark de « chercheur en sécurité IA ». Ce nouveau modèle devrait être capable de découvrir et de résoudre les vulnérabilités dans le code logiciel. Le modèle, alimenté par GPT-5, s’intègre également dans les flux de travail de développement existants.
lire aussi
OpenAI met à niveau Codex, son outil de codage IA, avec GPT-5
Lorsqu’Aardvark détecte une vulnérabilité, il tente de l’activer dans un environnement sandbox. Sur la base des résultats, il propose des correctifs ciblés via une intégration avec Codex, l’outil de codage IA d’OpenAI. Les développeurs reçoivent ensuite une explication et une proposition de solution. Aardvark est intégré à GitHub et s’adapte aux flux de travail de développement existants.
Résultats des tests
Aardvark est déjà déployé au sein d’OpenAI et chez un certain nombre de partenaires. Selon OpenAI, il a révélé plusieurs vulnérabilités pertinentes en interne. Dans les tests de référence, Aardvark a identifié 92 pour cent des vulnérabilités connues et artificiellement introduites dans les dépôts testés. Des dizaines de problèmes ont également été découverts dans des projets open source, dont dix avec une classification CVE officielle.
Selon OpenAI, Aardvark devrait contribuer à la sécurité de l’écosystème logiciel au sens large. Pour ceux qui souhaitent déjà essayer l’agent IA, il est possible de s’inscrire pour participer à la version bêta privée.