Такой вот AI-кибер-шпион, который читает код быстрее, чем вы приканчиваете двойное капучино в перерыв, и находит уязвимости раньше, чем ваш джун успеет сказать «я все протестил». Короче, опять OpenAI нацелился на человеческие рабочие места.
Это, если что, прямо сказано в пресс-релизе:
“Each year, tens of thousands of new vulnerabilities are discovered … Defenders face the daunting task of finding and patching vulnerabilities before their adversaries do.”
Метод Aardvark
Разберемся, как работает эта шайтан-машина. Aardvark подключается к репозиториям (GitHub и др.), анализирует коммиты, строит так называемую угрозовую модель, проверяет уязвимости в песочнице (sandbox) и даже предлагает патчи (с помощью Codex) для людей-разработчиков.
Схематично на странице пресс-релиза это выглядит вот так:
Три слона
Что вообще нового привносит Aardvark в индустрию? Мы выделили три ключевых аспекта для тех, кто любит, чтобы все было надежно:
- Первое и самое очевидное — скорость. Aardvark показывает, что не нужно ждать проверки спустя месяц, он мониторит постоянно.
- Новый уровень защиты значит новый уровень требований. Если раньше можно было отмахнуться от проблем «ну да, багов много, но мы исправим», то теперь инструменты вроде Aardvark делают ожидание этого «потом» слабым местом.
- Когда ты работаешь с продуктами, приложениями, SaaS или интеграциями — Aardvark это самое настоящее конкурентное преимущество. И когда у тебя его нет, становится не до смеха.
Далеко гляжу
А если смотреть на всю картину целиком, то по всему рынку автономные агенты в security-теме становятся реальностью. Это не уже не просто стартап Vaudit (мы писали о нем здесь), который скоро будет. Интеграция AІ-агентов в рабочие процессы-разработки уже данность.
Дефендеры (защитники) получают усиление, и атаки становятся быстрее подавляемыми, а безопасность и качество становятся частью продающего аргумента. Если продукт/оффер безопасно проверен, это плюс.
В общем, переходим на следующий уровень — и кофе можно взять. А Aardvark остается бодрствовать.
