A new security agent called Aardvark:

AardvarkっていうGPT-5が動かす自律型セキュリティって知ってる？ 【WEEL新着記事】 Aardvark（アードバーク）は、OpenAIが作った自律型のサイバーセキュリティAIだよ。 中身はGPT-5で、コードの脆弱性を自分で見つけて、自分で修正までしてくれる。まさに自動で動くセキュリティ研究者って感じ。 なんでAardvarkが生まれたかというと、世界中の企業やオープンソースのコードで、毎年何万件も脆弱性が見つかってるから。 守る側が攻撃者より先にバグを発見して修正するのは本当に大変で、その状況を変えるために開発されたんだ。 Aardvarkは、コードリポジトリを常に監視して、 「発見 → 検証 → 優先度付け → 修正提案」まで全部自動でやってくれる。 だから「自律型セキュリティエージェント」って呼ばれてる。 従来のツールは「脆弱性を見つけるだけ」だったけど、Aardvarkはそこから先、修正まで実行できるのがすごいところ。 セキュリティチームはアラート対応やコードレビューの負担が減って、もっと守りに集中できるようになるってわけ。 詳細はこの記事を見てね！ 【Aardvark】人間が守る時代は終了！GPT-5が動かす自律型セキュリティの全貌を解説 weel.co.jp/media/innovator/a…

OpenAIのセキュリティ新AI「Aardvark」既知脆弱性の92％を検出 リポスト元はGPT-5を搭載した「AIセキュリティ」で、コードを読み、脆弱性を見つけて修正まで提案する自律エージェントがベータ版で出たよってお知らせ。 詳細はスレッド欄の公式のドキュメントを見てね！ ドキュメントの内容を簡単にまとめるとこんな感じ。 静的解析ではなく、LLMが推論してサンドボックスで検証するから、実際に「悪用できるか」まで確認してくれるらしい。 実際にOpenAI社内でも稼働中で、既知脆弱性の92％を検出したとのこと。 GitHubやCI/CDに組み込めば、コミットのたびに自動でスキャン→脆弱性をコメント→修正版をCodexで自動生成をしてくれる。 セキュリティ専門人材がいないチームでも、AIが一次防衛ラインを担えるようになる。 開発スピードを落とさず、安全性を高められるのが最大の魅力。 「AIが守る」という新しいセキュリティの形、Aardvarkはそのテスト段階って感じかな。 セキュリティのリスクに関する記事を置いておくから、読んで、対策を進めてみよう！ ①生成AI導入で失敗しないために！最新事例から学ぶリスクと対策を徹底解説 weel.co.jp/media/generation-… ②MCPのセキュリティリスクとは？想定される課題と対策を徹底解説 weel.co.jp/media/mcp-securit… ③ChatGPT脱獄とは？プロンプトインジェクションの闇と悪用事例を徹底解説 weel.co.jp/media/innovator/c…

脆弱性検証はもう“後工程”じゃない AIがコードを解析し、守りながら製造… 後から気づくような、人が見落とす脆弱性も拾い、修正案まで出す… これからは開発と並走しながら。 とはいえ、最後に全体へのチェックは欠かせないけど、これもきっとAIで #AI #開発 #セキュリティ #OpenAI #エージェント

Congrats on this beta release! ☺️😊

6/ @OpenAI introduces Aardvark - agentic security researcher Powered by GPT-5, finds and fixes bugs by reading code like a human researcher. Monitors commits, identifies vulnerabilities, proposes patches - now in private beta. x.com/OpenAI/status/19839564…

📕OpenAI、GPT-5搭載のセキュリティAI「Aardvark」を発表 完璧なコードなんて、多分ないんです… 「セミコロン一つミスっただけで脆弱性に...」「本当に大丈夫かな...」みたいな不安、開発現場でよく聞きますよね。 ただ、このAardvarkの登場で、「完璧主義の罠」が少しずつ変わるんじゃないかなと感じています。 Aardvarkは単なるセキュリティツールじゃなくて、『自律的なセキュリティ研究者』です。LLMの推論能力を使って、従来のツールでは見落とされていた複雑な脆弱性まで、人間のように思考しながら発見してくれる。 何が面白いかって ・発見から検証、パッチ提案までシームレス ・92%の高い検出率をベンチマークで実証済み ・OpenAI内部での実戦投入で既に重要な脆弱性を検出 ・開発スピードを落とさずセキュリティを強化 要するに、AIが「退屈で時間のかかる完璧を目指す作業」を引き受けてくれることで、僕たちは本来やりたい『創造的な設計や機能開発』に集中できる。 完璧を追い求めるストレスから解放されることで、逆に成長できる。これって、仕事も人生も同じかもしれません。AIを『共感的なパートナー』として迎え入れるって、そういうことなんだと思います

AppSec needed this

Black boxes are tools, not prophets. Personification of models is cognitive failure, not insight. Treat models as engineered systems with limits, not as autonomous minds.

Codex が Claude Code のようにコンテキストウィンドウ0%になったら自動でセッション引き継ぎ & Aardvark が統合されるとしたら、Claude Code を使わなくなると思うの🧐

Finally out and officially open! Still behind with practical testing of Claude's equivalent, but Aarvark, based on early results, sounds more interesting. I gave up on Claude a while back and stopped using it in my code-audit LLM based pipeline, mostly because I got tired of setting guardrails for false-positives/negatives in their models. Gemini has been crunching code for me since, and still not exactly there, but it delivers. I'm very curious how OpenAI, with the Aardvark sauce, compares with them. It is announced, similar to Claude Code Security, as a git security monitoring pipeline. But you can of course hack your way around.

This feels like a massive step in the right direction for proper automation of these agents. One of the biggest complaints is around AI generating insecure code.

Interesante: OpenAI ha abierto en beta privada un nuevo tipo de agente autónomo orientado para la búsqueda y solución de bugs en código. El sistema analiza el repositorio, commits, etc y cuando identifica un bug intenta ejecutarlo en un sandbox para así evitar reportar falsos positivos. Una vez se comprueba que el bug existe, Codex se encarga de solucionarlo. OpenAI lleva usándolo internamente durante meses con buenos resultados. Y en pruebas realizadas el sistema ha sido capaz de encontrar el 92% de los bugs introducidos artificialmente. Muy interesante!