GPT-5 Tabanlı Aardvark: Güvenlik Araştırmalarında %92 Açık Tespitiyle Yeni Bir Ölçüt

 (aisparkup.com)
2 puan yazan davespark 2025-10-31 | Henüz yorum yok. | WhatsApp'ta paylaş

OpenAI, GPT-5 kullanan otonom güvenlik araştırma ajanı 'Aardvark'ı tanıttı. Yalnızca 2024 yılında 40 binden fazla yeni güvenlik açığının bildirildiği bir ortamda, sınırlı insan kaynağıyla buna yetişmenin zor olduğu vurgulanıyor. Aardvark, insan güvenlik araştırmacıları gibi kodu analiz edip test ediyor ve açık kaynak projelerde şimdiden 10 yeni CVE buldu.

Temel özellikler
  • Yüksek tespit oranı: 'Golden' repository benchmark'ında bilinen ve sentetik açıkların %92'sini tespit ederek gerçek dünyadaki etkinliğini gösterdi.
  • İnsan merkezli yaklaşım: Fuzzing veya statik analiz yerine LLM tabanlı akıl yürütmeyle kodu anlayıp testler yazıyor ve çalıştırıyor. Karmaşık koşullara bağlı hataları da yakalayabiliyor.
  • Açık kaynağa katkı: Ticari olmayan açık kaynak depoları için ücretsiz tarama sunmayı planlıyor ve sorumlu açıklama politikasını benimsiyor.
Çalışma şekli (4 aşamalı pipeline)
  1. Analiz (Analysis): Tüm repository'yi analiz ederek bir tehdit modeli oluşturur (projenin amacı ve güvenlik tasarımını anlar).
  2. Commit tarama (Commit Scanning): Değişiklikleri inceler, geçmiş commit'leri tarar. Açık açıklamaları ve kod yorumları sağlar.
  3. Doğrulama (Validation): Sandbox içinde gerçek istismar denemeleri yapar ve düşük yanlış pozitif oranına sahip bulguları açıklar.
  4. Yamalama (Patching): Codex entegrasyonuyla düzeltme önerir, tek tıkla uygulanabilir.

GitHub ve Codex ile entegre olarak geliştirme iş akışına doğal biçimde dahil oluyor. OpenAI içinde ve iş ortağı ortamlarında şimdiden anlamlı açıklar tespit etti.

Arka plan ve etkisi

Geleneksel araçların sınırlarını aşarak, kod commit'lerinin %1,2'sinde yer alan hatalara otomatik müdahale ediyor. Saldırgan-savunmacı asimetrisi sorununu ele alırken mantık kusurlarını ve gizlilik meselelerini de tespit ediyor. Açık kaynak ekosistemini güçlendirip iş birlikçi açıklama yaklaşımıyla uzun vadeli güvenlik dayanıklılığını artırıyor.

Şu anda private beta aşamasında; ilgilenen kuruluşlar OpenAI web sitesinden başvuru yapabiliyor.

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.