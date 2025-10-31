OpenAI introduce Aardvark, un nuovo agente AI che il creatore di ChatGPT definisce una svolta sia nell’Intelligenza Artificiale che nella sicurezza informatica. È progettato per pensare come un ricercatore di sicurezza. Naturalmente, è alimentato dall’ultimo modello di intelligenza artificiale della società, GPT-5, che lo rende uno strumento autonomo, in grado di analizzare codice sorgente come farebbe un ricercatore in carne e ossa.

Il nuovo strumento ha il compito di identificare bug e vulnerabilità, valutandone la sfruttabilità e proponendo soluzioni mirate per la loro correzione. A differenza degli approcci tradizionali, che si basano su tecniche come il fuzzing (invio di input casuali in modo da provocare crash) o l’analisi della composizione software, Aardvark utilizza modelli linguistici avanzati per comprendere il comportamento del codice, leggendolo, analizzandolo, scrivendo test e impiegando strumenti specifici.

Come funziona Aardvark

Il processo di Aardvark inizia con un’analisi approfondita dell’intero repository, costruendo un modello di minaccia che riflette gli obiettivi di sicurezza; successivamente, ogni nuova modifica viene scansionata alla ricerca di anomalie rispetto a questo modello, consentendo di individuare tempestivamente eventuali vulnerabilità.

Una volta rilevato un potenziale problema, Aardvark lo verifica in ambienti isolati sandbox per confermare che sia effettivamente sfruttabile, riducendo così il rischio di falsi positivi. Infine, grazie all’integrazione con OpenAI Codex, l’agente AI crea e propone patch automatiche che possono essere revisionate dagli sviluppatori e applicate rapidamente.

Aardvark è già in funzione da diversi mesi all’interno di OpenAI e presso partner selezionati. Nei test effettuati su repository di riferimento, lo strumento ha dimostrato di rilevare il 92% delle vulnerabilità note e introdotte artificialmente, confermando un’elevata precisione e un impatto reale. Inoltre, OpenAI ha esteso l’utilizzo di Aardvark anche a progetti open source.

Aardvark è adesso disponibile in forma di beta privata, aperta a organizzazioni e progetti open source interessati a partecipare, offrendo l’opportunità di collaborare direttamente con il team OpenAI per affinare le capacità dello strumento e contribuire a una protezione continua e proattiva del software.

