河北
OpenAI希望您下一个的安全研究员能是个机器人 - 并推出了Aardvark,这是一位由ChatGPT驱动的自主安全研究员。
现在正在进行私人测试,该公司将Aardvark描述为AI和安全研究的“突破” - 一个能帮助开发者和安全团队发现并修复安全漏洞的自主助手,以“大规模”的方式进行。
“每年,企业和开源代码库中都会发现成千上万的新漏洞,”该公司表示。“防御者面临着在对手之前找到并修复漏洞的艰巨任务。”
模仿人类行为
在对所谓的“黄金”仓库(那些包含良好文档的漏洞并用于测试的仓库)进行基准测试的过程中,Aardvark 的成功率高达 92%。
OpenAI 解释说,Aardvark 和人类有些相似,但也不需要休息、吃东西、上厕所,或者偶尔情绪崩溃。
“土豚(Aardvark)寻找漏洞的方式与人类安全研究人员类似:通过阅读和分析代码、编写及运行测试、使用各种工具等,”它说。通过持续分析源代码库,它可以识别漏洞、评估漏洞的可利用性、对漏洞的严重性进行优先级排序,然后提出针对性的补丁。
虽然这个工具还在测试阶段,但它也提到已经取得了不错的成果。OpenAI在自己的代码库和“外部alpha合作伙伴”的代码库中内部使用这个工具已经有几个月了,并成功发现了“重要的漏洞”,这对OpenAI的防御策略有很大帮助。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
