OpenAI、GPT-5搭載のサイバーセキュリティエージェント「Aardvark」発表
米OpenAIは10月30日(現地時間)、自律型サイバーセキュリティ研究用エージェント「Aardvark」を発表した。GPT-5を搭載しており、現代のソフトウェア開発の要求に応える規模での対応を可能にすることを目指しているという。
ソフトウェアセキュリティは困難な課題の1つと見なされており、毎年数万件の新規脆弱性が発見されている。OpenAIは、コードが進化するにつれて継続的な保護を提供することで、防御側を有利にする新しいモデルを提供し、社会に対するシステミックリスクとなっているソフトウェアの脆弱性に対処することを目指すとしている。
Aardvarkは、継続的にソースコードリポジトリを分析し、脆弱性の特定、悪用可能性の評価、深刻度の優先順位付け、的を絞ったパッチの提案を行う。従来のプログラム分析手法(ファジングやソフトウェア構成分析など)に依存するのではなく、LLMを活用した推論とツール使用を通じてコードの挙動を理解し、脆弱性を特定する。
その仕組みは、多段階のパイプラインに依存しており、まずリポジトリ全体を分析して脅威モデルを作成し、次に新しいコードがコミットされる際にコミットレベルの変更をスキャンする。潜在的な脆弱性を特定した後、隔離されたサンドボックス環境でそれをトリガーして悪用可能性を確認し、最後にCodexと統合して、発見された脆弱性を修正するためのパッチを生成・添付し、人間のレビューと効率的なワンクリックパッチ適用を可能にする。
Aardvarkの概要(画像:OpenAI)
OpenAIは、AardvarkがGitHubやCodex、既存のワークフローと統合し、開発の速度を落とすことなく、明確で実用的な洞察を提供するとしている。
OpenAIの内部コードベースや外部のアルファパートナーのコードベースで数カ月間稼働しており、複雑な条件下でのみ発生する問題を見つけるなど、分析の深さが評価されているという。
Aardvarkは現在、プライベートβ版として提供されており、提供対象として、組織やオープンソースプロジェクトが参加を申し込める。
なお、選定された非営利のオープンソースリポジトリに対し、プロボノのスキャンを提供することを計画している。β版の提供を通じて学習を進めながら、利用可能性を広げていく方針だ。
OpenAIは新エージェントの名称の語源について説明していないが、aardvarkはツチブタという意味だ。鋭い嗅覚で土の中のシロアリなどを掘り起こして主食とする哺乳類だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
Google、“動画版Nano Banana”こと「Gemini Omni」公開 会話で映像を生成・編集
-
2
Appleが5年がかりで開発したセキュリティ対策を5日で突破 「Mythos」が見せつけた脆弱性攻撃の威力
-
3
日立、Anthropicと提携 グループ29万人に「Claude」などAI導入 社会インフラ分野にも展開へ
-
4
生成AIで3Dモデルを自動作成 専門スキル不要でテキストや画像から3D化
-
5
GoogleのAIサブスク、最上位プランを値下げ 月額1万4500円の新プランも
-
6
人間 vs. 人型ロボ、より多く作業をこなせるのは? 生配信で対決した結果…… 米企業
-
7
「最新のAI創薬ラボ」なのに会議室みたい!? 製薬大手がラブコール送る“異色のAI企業”による新拠点とは
-
8
【やさしいデータ分析】ベイズ統計入門 ~ 古典的な統計との違いと使い分け
-
9
「ポンコツ」と呼ばれたM365 Copilotの逆転劇、GPT-5が転換点 活用の秘訣は“脱・プロンプト職人”
-
10
Google「Gemini」に個人向けAIエージェント 質問に答えるだけでなく「作業を代替」 まずは米国で
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR