OpenAI เปิดตัว Aardvark นักวิจัยความปลอดภัยตัวจริง ที่ไม่เคยหลับไม่เคยนอน ขับเคลื่อนด้วย GPT-5 ที่สามารถค้นหาและแก้ไขช่องโหว่ในซอฟต์แวร์ได้เองแบบอัตโนมัติ โดยทำงานเหมือนนักวิจัยด้านความปลอดภัยมืออาชีพ ไม่ใช่แค่เครื่องมือสแกนธรรมดา ๆ ที่แค่ชี้ว่าตรงไหนมีปัญหา แต่มันวิเคราะห์โค้ดได้ลึกถึงตรรกะ ทดสอบใน sandbox และเสนอวิธีแก้ไขที่ตรงจุด[7][8]
จากการทดสอบพบว่า Aardvark สามารถตรวจจับช่องโหว่ได้ถึง 92% และได้ค้นพบช่องโหว่จริงในโปรเจค open-source แล้วกว่า 10 รายการที่ได้รับหมายเลข CVE อย่างเป็นทางการ[1][2] สิ่งที่น่าสนใจคือมันทำงานได้ทั้งการหาจุดบกพร่องที่ซับซ้อน เช่น logic flaws, incomplete fixes และปัญหาความเป็นส่วนตัว ซึ่งเครื่องมือทั่วไปมักพลาดไป[3]
ปัจจุบัน Aardvark อยู่ในช่วง private beta และสามารถทำงานร่วมกับ GitHub และ workflow ที่มีอยู่ได้เลย โดยไม่กระทบความเร็วในการพัฒนา[4] สำหรับทีมพัฒนาและองค์กรที่ต้องจัดการโค้ดเบสขนาดใหญ่ นี่อาจเป็นจุดเปลี่ยนสำคัญในการจัดการความปลอดภัยของซอฟต์แวร์ เพราะแทนที่จะต้องรอให้แฮกเกอร์หาช่องโหว่ก่อน ตอนนี้เรามี AI ที่คอยเฝ้าระวังตลอด 24/7 แล้ว[5][6]