A OpenAI anunciou o Aardvark, uma nova solução baseada em inteligência artificial voltada para segurança de código. A ferramenta promete identificar e corrigir vulnerabilidades de forma autônoma, integrando-se diretamente ao fluxo de desenvolvimento de software. Em fase beta privada, o Aardvark utiliza o modelo GPT-5 para funcionar como um agente inteligente que atua como se fosse um pesquisador de segurança. Ele monitora repositórios de código, analisa seu comportamento e sugere correções quando encontra falhas, tudo de forma automatizada.
A ferramenta avalia a gravidade das vulnerabilidades encontradas, testa se são exploráveis em ambientes isolados e utiliza o OpenAI Codex para gerar patches. Seu funcionamento inclui a criação de um modelo de ameaças com base no código e no histórico do projeto, permitindo uma análise mais contextualizada e precisa. Segundo a OpenAI, o Aardvark já identificou pelo menos dez vulnerabilidades (CVEs) em projetos de código aberto, incluindo tanto repositórios internos quanto de parceiros externos. Isso demonstra seu potencial em detectar problemas reais em ambientes complexos.
O Aardvark é impulsionado por um sistema de roteamento dinâmico, que escolhe em tempo real qual modelo da família GPT é mais adequado para a tarefa, com base na complexidade da solicitação. Isso garante respostas mais eficientes e ajustadas ao contexto. A iniciativa da OpenAI se destaca em um cenário onde outras grandes empresas, como o Google, também apostam em agentes de segurança automatizados. O Aardvark se junta a essa tendência, mas com foco especial na integração contínua com pipelines de desenvolvimento.
