OpenAIがAIセキュリティエージェント「Aardvark」を発表
OpenAIは、GPT-5を搭載した自律型AIセキュリティエージェント「Aardvark」のリリースを発表しました。このツールは、組織がソフトウェアの脆弱性を発見し修正する方法に革命をもたらすことを目指しています。現在プライベートベータ版として提供されており、自動化されたセキュリティ研究における大きな進歩を意味し、サイバー防御側の優位性を高める可能性を秘めています。
大規模な自動脆弱性発見
Aardvarkは、自律的なセキュリティ研究者として機能し、ソースコードリポジトリを継続的に監視して、脆弱性を特定し、その悪用可能性を評価し、的を絞ったパッチを提案します。ファジングやソフトウェア構成分析に依存する従来のセキュリティツールとは異なり、Aardvarkは大規模言語モデルを活用した推論を使用し、人間のセキュリティ研究者と同じようにコードの動作を理解します。具体的には、コードを読み、分析し、テストを作成し、さまざまなツールを使用して潜在的なセキュリティ上の欠陥を特定します。
Aardvarkの仕組み
このシステムは、以下の多段階パイプラインに従って動作します。
- プロジェクトのセキュリティ目標を反映した脅威モデルを作成するために、リポジトリ全体を分析することから始まります。
- 次に、コードベース全体と脅威モデルに対して変更を検査することで、コミット内の脆弱性をスキャンします。
- 潜在的な脆弱性が発見された場合、Aardvarkはそれらが誤検知ではなく真のセキュリティリスクであることを確認するために、隔離されたサンドボックス環境でそれらを悪用しようと試みます。
- 最後に、OpenAI Codexと統合して、開発者がワンクリックでレビューおよび適用できるパッチを生成します。
影響と有効性
Aardvarkは、OpenAIの内部コードベースおよび外部のアルファパートナーシステムで数ヶ月間稼働しており、有意義な脆弱性を発見し、防御的なセキュリティ体制を強化してきました。既知の脆弱性を含むリポジトリでのベンチマークテストでは、92%という驚異的な検出率を達成し、実世界のシナリオにおける有効性を示しています。このツールは、オープンソースセキュリティにも大きく貢献しており、Aardvarkによって発見された多数の脆弱性がOpenAIによって責任を持って開示され、そのうち10件はすでに共通脆弱性識別子(CVE)を取得しています。同社は、より広範なソフトウェアサプライチェーンを強化するために、一部の非営利オープンソースリポジトリに対してプロボノスキャンを提供する予定です。
セキュリティリスクへの対応
2024年だけで40,000件以上のCVEが報告され、コードコミットの約1.2%がバグを導入していることから、ソフトウェアの脆弱性は世界中の企業や重要インフラにとってシステム的なリスクとなっています。Aardvarkの継続的な監視アプローチは、開発サイクルの早い段階で脆弱性を検出し、実世界での悪用可能性を検証し、イノベーションを遅らせることなく明確な修正を提供します。
今後の展望
OpenAIは、メンテナーにプレッシャーをかける可能性のある厳格なタイムラインではなく、コラボレーションに焦点を当てた開発者フレンドリーなアプローチを採用するために、調整された開示ポリシーを更新しました。同社が現在のプライベートベータ版を超えて利用可能性を拡大するにつれて、Aardvarkは高度なセキュリティ専門知識へのアクセスを民主化し、組織がますます高度化するサイバー脅威に対してセキュリティ体制を強化するのに役立つ可能性があります。