Aardvark
免费
Aardvark 是 OpenAI 面向代码仓库安全的自主智能体,面向 AI编程 场景,持续分析仓库、验证漏洞并输出修复补丁。
Aardvark 的核心参数与统计
Aardvark 是 OpenAI 推出的智能安全防护研究助手,核心任务不是编写普通应用代码,而是持续分析代码仓库、识别漏洞、评估可利用性、排序严重级别,并输出修补方案。它把安全研究、验证和修复串成一条自动化链路,重点服务于已经有成熟代码库和安全审查流程的团队。
| 项目 | 公开信息 |
|---|---|
| 官方定位 | 智能安全防护研究助手 |
| 技术底座 | GPT-5 |
| 工作方式 | 持续分析仓库、提交扫描、验证、修复 |
| 集成对象 | GitHub、Codex、现有工程流程 |
| 公开状态 | 内测中 |
| 公开价格 | 未公开 |
| 免费开放 | 选定非商业开源项目计划免费扫描 |
| 公开效果 | 基准测试中识别 92% 已知与人为注入漏洞 |
| 公布时间 | 2025-10-30 |
定位含义:Aardvark 的核心价值在于把“发现漏洞”前移到代码演进阶段,而不是等到渗透测试或事后审计。对安全团队来说,这意味着更早发现问题、更快完成验证,也更容易把修复动作回灌到开发流程里。
产品边界:它不是面向个人开发者的日常编码助手,也不是一套通用问答工具;它最适合有仓库规模、权限治理和安全响应流程的组织。
工作流特征:官方明确说明它不依赖模糊测试或传统软件成分分析,而是使用 LLM 驱动的推理和工具调用理解代码行为,这决定了它更像“安全研究员协作体”,而不是静态扫描器。
Aardvark 的用户与市场认可
内部验证:OpenAI 公开表示 Aardvark 已在内部代码库持续运行数月,并发现了实际影响的安全漏洞,说明它不只是概念演示,而是已经进入真实工作流。
外部合作:官方还提到它在外部 alpha 合作伙伴环境中运行,且合作伙伴强调其分析深度,尤其擅长发现复杂条件下才会出现的问题。
开源贡献:在开源项目中,Aardvark 已帮助发现并负责任披露多个漏洞,其中有 10 个获得 CVE 标识,这是一条很强的市场与安全社区认可信号。
量化结果:OpenAI 在“黄金”代码库基准测试中称其识别了 92% 的已知和人为注入漏洞,这说明它在安全研究这个细分任务上具备较高召回率。
Aardvark 的成本优势
Aardvark 的公开成本结构非常克制:官方没有展示统一 SaaS 价目表,但给出了清晰的使用边界。对企业来说,真实成本往往不只是订阅费,还包括接入仓库、人工审核、修复闭环和安全流程治理。
| 层级 | 公开情况 | 成本含义 |
|---|---|---|
| C 端 / 个人 | 未公开 | 目前不是面向个人开放的标准工具 |
| 开发者 / API | 未公开 | 公开页未展示 API 计费条款 |
| 企业 / 合作伙伴 | 内测开放,需申请 | 价格和条款以商务沟通为准 |
| 开源项目 | 选定非商业项目可免费扫描 | 适合开源维护与供应链防护 |
成本判断:它的成本优势不在低价,而在把高价值的安全研究能力前置到开发周期中。对大型团队来说,这类前置能力能减少漏洞修复的返工和下游事故成本。
Aardvark 的主要功能
- 仓库持续分析:自动读取和分析源代码仓库,持续跟踪代码变化。
- 漏洞评估:识别漏洞后进一步判断可利用性和严重等级,减少安全团队的优先级分歧。
- 提交级扫描:在新提交到来时对变更进行检查,帮助发现增量漏洞。
- 沙盒验证:在隔离环境中尝试触发潜在漏洞,以确认是否真实可利用。
- 补丁生成:把修复建议和 Codex 生成的补丁一起交给人工审核。
- 工程协作:与 GitHub、Codex 和现有开发流程协同,不要求团队改变全部工作方式。
Aardvark 的模型与版本演进
当前主线
- Aardvark 内测版:2025-10-30 的官方发布标志着它从内部和 alpha 环境走向更广泛的内测阶段。
- GPT-5 驱动:发布页明确把它定位为 GPT-5 提供技术支持的安全研究助手,说明它的能力基线来自当前主力模型能力。
公开里程碑
- 内部与 alpha 阶段:官方称其已在 OpenAI 内部代码库和外部 alpha 合作伙伴环境中运行数月,说明正式内测前已经完成了前期验证。
- 开源项目扩展:公开页还提到计划为选定的非商业开源项目提供免费安全扫描,表明产品路线正在从内部试点扩展到社区侧验证。
Aardvark 的技术优势
机制链路清晰:Aardvark 采用“分析 -> 提交扫描 -> 验证 -> 修复”的多阶段流程,效果是让漏洞不只停留在静态告警,而是进入可验证、可修复的闭环。
LLM + 工具调用:它通过阅读代码、编写测试、运行测试并调用工具理解行为,能够覆盖传统扫描器难以处理的逻辑缺陷、复杂条件漏洞和隐私问题。
可解释修复:每个检测结果都附带经过 Aardvark 扫描的 Codex 生成补丁,并支持人工审核,这让修复建议更容易被开发团队接受。
减少误报:官方强调验证阶段在隔离沙盒中确认可利用性,这种设计可以降低安全团队被误报淹没的风险。
Aardvark 的如何使用
| 入口 | 方式 | 适合任务 |
|---|---|---|
| Beta 申请 | 提交内测申请 | 获取合作伙伴试用资格 |
| GitHub 集成 | 接入仓库和提交流 | 持续扫描代码变更 |
| Codex 协同 | 让修复补丁进入审核链 | 加速修复闭环 |
| 开源项目计划 | 申请非商业开源扫描 | 供应链和社区安全 |
标准流程:先申请内测,再把目标仓库接入扫描链路,随后让 Aardvark 进行分析与验证,最后由工程师审核补丁并合入代码。
验收重点:首次试点要关注真实漏洞发现率、误报控制、补丁可合入率和团队的审核负担,而不是只看扫描速度。
Aardvark 的产品定价
Aardvark 的公开定价未披露,当前更接近受控内测和合作伙伴试用模式。
- C 端 / 个人:未公开,当前不属于标准个人订阅产品。
- 企业 / 合作伙伴:通过申请进入内测,价格和合同条款未公开。
- 开源项目:官方明确计划为选定的非商业开源项目提供免费安全扫描。
Aardvark 的应用场景
- 企业代码库安全:适合把安全检查前移到日常开发和合并阶段。
- 开源维护:适合协助项目维护者发现漏洞并进行负责任披露。
- 复杂缺陷定位:适合查找只有在特定条件下才会触发的逻辑漏洞或隐私问题。
- 修复建议生成:适合让补丁与漏洞报告一并进入人工审核流程。
Aardvark 的适用人群
- 安全工程团队:需要持续扫描、验证和修复闭环的组织。
- 平台工程团队:需要把安全治理接入 GitHub 和工程流程的团队。
- 开源维护者:需要更快发现并披露漏洞的项目维护者。
不适合的边界是:没有正式代码仓库、没有审核流程,或者只需要一次性静态扫描的团队。这类需求更轻,不需要引入 Aardvark 这样的安全协作体。
Aardvark 的总结与展望
Aardvark 的定位非常明确:它把 AI 从“帮你写代码”推进到“帮你守住代码”。在实际开发环境里,这类前置安全能力的价值通常高于单次扫描,因为它能把漏洞发现、验证和修复嵌入工程流程。
当前仍需关注的限制包括内测开放范围、公开定价、企业条款和与既有安全工具的分工边界。对准备试点的团队,建议先从单个仓库或开源项目开始,验证误报率、补丁质量和审核成本,再决定是否扩大到更多代码库。
版本信息
- Aardvark 内测版 :OpenAI 在 2025-10-30 正式发布 Aardvark,并将其定位为智能安全防护研究助手,当前仍处于内测阶段。
- 内部与合作伙伴 alpha 阶段 :官方说明 Aardvark 已在 OpenAI 内部代码库及外部 alpha 合作伙伴环境中运行数月,用于验证漏洞发现、人工审核与修复流程。
用户评价