Les agents de sécurité utilisent le service ChatGPT-Macher KI directement dans le processus d’intégration intégré.
OpenAI chapeaute Aardvark, un agent autonome sur la base de GPT-5. Il y a un chercheur de sécurité menschlicher dans le Lage sein, Code zu scannen, zu verstehen et zu patchen.
Im Gegensatz zu herkömmlichen Scannern, die verdächtigen Code mechanisch markieren, versucht Aardvark zu analysieren, wie and warum sich Code so verhält, wie er sich verhält. « OpenAI Aardvark s’en rend compte, c’est un homme qui cherche la sécurité jusqu’à présent », déclare Pareekh Jain, PDG d’EIIRTrend. « Der Agent nutzt LLM-gestützte Schlussfolgerungen, um die Semantik and the Verhalten von Code zu verstehen. Aarvard liet and analysiert Code so, wie es ein menschlicher Sicherheitsforscher tun würde. »
Par l’intermédiaire de la direction générale du pipeline d’évacuation, Aardvark mourra en cas de problème lors de l’évacuation d’une machine de protection continue, le même avec le logiciel lui-même, a déclaré Jain.
Analyse détaillée pour une fusion simple
Aardvark a-t-il lancé OpenAI de manière à pouvoir combiner le raisonnement, l’automatisation et la vérification de l’agent. Anstatt lediglich potenzielle Schwachstellen aufzuzeigen, verspricht Aardvark eine mehrstufige Analyse.
Hierfür kartiert des Tool zunächst das geamte Repository et erstellt un contextebezogenes Bedrohungsmodell. Von dort aus überwacht est kontinuierlich new Commits et prüft, ob jede Änderung ein Risiko darstellt ou gegen bestehende Sicherheitsmuster verstößt.
Il s’agit d’un problème potentiel identifié, par rapport à Aardvark, dans une Sandbox-Umgebung zu valideren, comme le Befund peut être utilisé. D’abord, je marquerai le KI ici.
Des travaux d’analyse statistique herkömmliche überhäufen se déclenchent souvent avec des alarmes de sécurité – Des problèmes qui risquent de se produire peuvent se produire, mais qui ne sont pas susceptibles de se produire, erklärt Jain. « Le plus grand avantage de l’Aardvark est le meilleur, l’alarme de Fehl peut être réduite de manière significative », a déclaré l’analyste. « C’est une aide précieuse pour les codes open-source et pour le pipeline d’intégration. »
Il s’agit d’une des meilleures solutions technologiques, intégrée à Aardvark dans le Codex OpenAI, dans un patch prévu. Puis j’ai analysé l’agent de la société Korrektur, qui s’est rendu compte qu’il y avait un nouveau problème à résoudre.
Le CHatGPT-MAcher a été mis en place, le système dans les tests de référence 92 avant et après les étapes synthétiques identifiées dans les référentiels de tests identifiés – une vielversprechendes Indiz dafür, le KI chauve est une dernière partie de la code-prüfung schultern moderne könnte.
Bei Tests plus de Schwachstellen bereits entdeckt
Die Rolle von Aardvark geht über Unternehmensumgebungen hinaus. OpenAI a des avantages dans les référentiels Open-Source intégrés et donnés à chaque fois pour obtenir de plus amples informations réelles sur les ressources. Zehn von ihnen haben officielle CVE-Kennungen erhalten.
Le LLM-Riese dit que le projet Open-Source n’est pas encore disponible et que les analyses seront gratuites. Dies soll im Rahmen eines koordinierten Offenlegungsrahmens geschehen. Das gebe den Betreibenden Zeit, die Mängel vor der öffentlichen Meldung zu beheben, so das Unternehmen.
Cette analyse a été effectuée dans le cadre de l’utilisation actuelle, car le logiciel n’est pas un problème dans les secteurs privés. Vous avez également une seule vérification des systèmes écologiques. « Da Sicherheit immer wichtiger und complexer wird, werden cese autonomen Sicherheitsagenten sowohl für große als aussi für kleine unternehmen hilfreich sein », a déclaré Jain hinzu.
L’étude d’OpenAI présente également une branche plus large : le projet « Shifting Security Left ». Il est préférable de procéder à des vérifications de sécurité directement dans le cadre de l’intégration, ainsi que des tests à la fin des Zyklus pour la gestion.
Des prix de plus de 40 000 ans ont été enregistrés dans les listes CVE-gelisteten et les standards de l’industrie logicielle dans le monde entier incluent l’intégration de KI dans l’arbeitsablauf der Entwickler en raison de la gestion, de la gestion et de l’apprentissage dans le langage des idées, donc Des hommes d’affaires. (tf/mb)
