AI 资讯 · 2026年7月8日

OpenAI 推出 Aardvark:面向软件漏洞发现与修复的智能体安全研究员

据 OpenAI 发布的信息,2025 年 10 月 30 日,OpenAI 介绍了名为 Aardvark 的新系统,定位为一名由 AI 驱动的“智能体安全研究员”。来源显示,Aardvark 能够以自主方式发现、验证并协助修复软件漏洞,目标是在更大规模上提升安全研究与漏洞处理效率。目前该系统处于私人测试阶段,OpenAI 已开放早期测试申请。

从产品定位看,Aardvark 并不是单纯的代码补全或静态扫描工具,而是更接近“自动化安全工作流代理”:它不仅尝试找出潜在漏洞,还会对漏洞进行验证,并进一步帮助开发者完成修复环节。这意味着安全能力正在从单点检测,向覆盖发现、确认、修复协作的闭环式智能体演进。

Aardvark 的核心信息:从漏洞发现走向修复协作

按照来源摘要,Aardvark 的关键能力集中在三个动作:发现、验证、帮助修复。对软件团队而言,漏洞管理中的高成本环节往往不只是“发现问题”,还包括判断是否真实可利用、评估影响范围、分配修复任务、验证补丁是否有效等。OpenAI 将其称为 agentic security researcher,强调的是系统能够主动执行安全研究相关步骤,而不是被动等待用户逐条指令。

这类系统如果进入成熟可用阶段,可能改变企业安全团队与开发团队的协作方式。传统安全扫描结果经常带来大量告警,开发者需要投入时间筛选误报;而来源中提到的“validates”意味着 Aardvark 试图在漏洞确认方面承担更多工作。对于 API 使用者和 SaaS 团队来说,若未来此类能力可以被集成进研发流水线,将有机会把安全检查前移到代码提交、构建、测试和发布流程中。

  • 发现漏洞:在软件代码或相关资产中识别潜在安全问题。
  • 验证漏洞:对发现的问题进行确认,减少仅停留在可疑告警层面的结果。
  • 协助修复:帮助开发者理解问题并推进修复,而不只是输出扫描报告。
  • 规模化运行:来源强调 at scale,表明其目标是服务更大范围的软件安全研究任务。

对开发者与 API 使用者的影响

对本站关注的模型 API 调用与中转接入场景而言,Aardvark 的发布释放出一个信号:大模型能力正在继续向“垂直工作流智能体”延伸。过去开发者更多通过通用模型完成代码解释、测试生成、漏洞排查提示;现在 OpenAI 正在将安全研究封装成更专业的系统形态。这会让企业在选择模型能力时,不再只比较文本生成质量,还会关注模型是否能嵌入具体业务流程、是否具备任务自主性、是否能给出可执行结果。

如果未来 Aardvark 或类似能力提供 API 化接入,开发者可能会关注几个现实问题:调用是否支持仓库级上下文、如何处理私有代码数据、并发扫描时的成本与限额、漏洞验证是否会触发风险操作、结果如何接入工单系统或 CI/CD。对于通过第三方 API 中转、统一网关或模型调用平台管理多模型资源的团队来说,这类安全智能体也可能带来新的接入需求:既要保证稳定调用,又要对权限、日志、审计和数据隔离提出更高要求。

安全智能体会成为模型生态的新竞争点

Aardvark 目前仍处于私人测试阶段,因此外界还无法根据公开摘要判断其具体支持的语言、仓库规模、部署方式、价格策略或 API 形态。对于开发者来说,现阶段更适合将其视为 OpenAI 在安全领域的产品方向信号,而不是立即替代现有安全工具的完整方案。

不过,方向已经相当明确:模型厂商不只是提供基础模型,还在尝试把模型能力包装为面向特定岗位的“AI 同事”。安全研究员、代码审查员、测试工程师、数据分析师等角色,都可能被进一步产品化。对 API 批量调用、额度管理和成本优化场景而言,这意味着未来的模型接入将从“调用一个聊天模型”扩展为“调度多个专业智能体”。

总体来看,OpenAI 推出 Aardvark,代表其在软件安全自动化上的一次重要延伸。对企业开发者而言,值得关注的不只是它能否发现漏洞,还包括其验证可靠性、修复建议质量、与现有研发工具链的整合方式,以及未来是否开放更灵活的 API 接入。对于重视模型调用稳定性和成本控制的团队,安全类智能体一旦进入规模化使用阶段,也将成为新的容量、并发和治理挑战。

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

登录免费注册