KI soll das Thema Sicherheit frühzeitig in den Development-Prozess miteinbeziehen.
Summit Art Creations/ Shutterstock
OpenAI hat Aardvark vorgestellt, einen autonomen Agenten auf Basis von GPT-5. Er soll wie ein menschlicher Sicherheitsforscher in der Lage sein, Code zu scannen, zu verstehen und zu patchen.
Im Gegensatz zu herkömmlichen Scannern, die verdächtigen Code mechanisch markieren, versucht Aardvark zu analysieren, wie und warum sich Code so verhält, wie er sich verhält. „OpenAI Aardvark unterscheidet sich dadurch, dass es einen menschlichen Sicherheitsforscher nachahmt“, erläutert Pareekh Jain, CEO von EIIRTrend. „Der Agent nutzt LLM-gestützte Schlussfolgerungen, um die Semantik und das Verhalten von Code zu verstehen. Aarvard liest und analysiert Code so, wie es ein menschlicher Sicherheitsforscher tun würde.“
Durch die direkte Einbettung in die Entwicklungspipeline will Aardvark die Sicherheit von einem Problem nach der Entwicklung zu einer kontinuierlichen Schutzmaßnahme machen, die sich mit der Software selbst weiterentwickelt, fügt Jain hinzu.
