OpenAI Teken Kontrak Senilai Rp 635 Triliun dengan Amazon

Aardvark terus menerus menganalisis repositori kode sumber untuk mengidentifikasi kerentanan, menilai eksploitasi, memprioritaskan tingkat keparahan, dan mengusulkan perbaikan yang ditargetkan.

Mengutip laman OpenAI, Aardvark bekerja dengan membantu komitmen dan perubahan pada basis kode, mengidentifikasi kerentanan, bagaimana kerentanan tersebut dapat dieksploitasi dan mengusulkan perbaikan.

Aardvark menggunakan penalaran berbasis LLM dan penggunaan alat untuk memahami perilaku kode dan mengidentifikasi kerentanan.

Agen ini mencari bug sama seperti peneliti keamanan manusia yaitu dengan membaca kode, menganalisis, menulis, dan menjalankan pengujian, menggunakan alat, dan lainnya.

Aardvark mengandalkan jalur multi tahap untuk mengidentifikasi, menjelaskan, dan memperbaiki kerentanan, yaitu:

Dimulai dengan menganalisis repositori lengkap untuk menghasilkan model ancaman yang mencerminkan pemahamannya tentang tujuan dan desain keamanan proyek

Saat repositori pertama kali terhubung, Aardvark memindai riwayatnya untuk mengidentifikasi masalah yang ada. Ia akan menjelaskan kerentanan yang ditemukan, memberikan anotasi pada kode untuk ditinjau secara manual

Setelah Aardvark mengidentifikasi potensi kerentanan, ia akan mencoba memicunya di lingkungan sandbox yang terisolasi untuk mengonfirmasi eksploitasinya. Aardvark menjelaskan langkah-langkah yang diambil untuk membantu memastikan wawasan yang akurat, berkualitas tinggi, dan rendah positif palsu dikembalikan kepada pengguna.

Aardvark terintegrasi dengan OpenAI Codex untuk membantu memperbaiki kerentanan yang ditemukan, membuat solusi perbaikan, memverifikasi solusi dan menyediakannya langsung ke pengguna untuk segera digunakan.

Aardvark bekerja sama dengan para insinyur, terintegrasi dengan GitHub, Codex, dan alur kerja yang ada untuk memberikan wawasan yang jelas dan dapat ditindaklanjuti tanpa memperlambat pengembangan