OpenAI เปิดตัว “Aardvark” AI ด้านความปลอดภัย ค้นหาช่องโหว่ในซอร์สโค้ดจาก GPT-5

2 พฤศจิกายน 2025 modify ข่าว 0

Aardvark: ระบบ AI รุ่นใหม่ที่ใช้ GPT-5 วิเคราะห์ช่องโหว่ คิด แก้ และทดสอบโค้ดได้เอง เปิดให้ทดสอบแบบ Private Beta แล้ววันนี้


OpenAI ประกาศเปิดตัวโครงการใหม่ชื่อ “Aardvark” ซึ่งเป็นเอเจนต์อัจฉริยะ (Agentic Security Researcher) ที่ออกแบบมาเพื่อทำหน้าที่เป็น “นักวิจัยความปลอดภัยทางซอฟต์แวร์” โดยใช้ขุมพลังจาก GPT-5 รุ่นล่าสุด ช่วยค้นหา วิเคราะห์ และเสนอแนวทางแก้ไขช่องโหว่ในซอร์สโค้ดได้แบบอัตโนมัติ โดยขณะนี้เปิดให้ทดสอบในรูปแบบ Private Beta สำหรับองค์กรและนักพัฒนาที่ได้รับเชิญ

เป้าหมายของ Aardvark คือช่วยให้นักพัฒนาและทีมความปลอดภัยสามารถรับมือกับภัยคุกคามที่ซับซ้อนในโลกซอฟต์แวร์ยุคใหม่ได้ดียิ่งขึ้น ปัจจุบันในแต่ละปีมีช่องโหว่ใหม่ ๆ ถูกค้นพบมากกว่าสี่หมื่นรายการทั่วโลก และกว่า 1.2% ของการ Commit โค้ดทั้งหมดอาจนำบั๊กหรือช่องโหว่ใหม่เข้าสู่ระบบโดยไม่ตั้งใจ

การทำงานของ Aardvark

Aardvark ทำงานด้วยกระบวนการหลายขั้นตอนที่คล้ายกับนักวิจัยความปลอดภัยจริง โดยไม่พึ่งเทคนิคแบบเดิม เช่น fuzzing หรือ static analysis แต่ใช้การให้เหตุผลของโมเดลภาษาและการใช้เครื่องมือประกอบการตรวจสอบ เพื่อให้เข้าใจพฤติกรรมของโค้ดและหาช่องโหว่ได้แม่นยำกว่าเดิม

  • Analysis: วิเคราะห์ซอร์สโค้ดทั้งหมดเพื่อสร้างโมเดลความเสี่ยง (Threat Model) ของโปรเจกต์
  • Commit Scanning: ตรวจจับความเปลี่ยนแปลงในโค้ดแต่ละ Commit เพื่อหาจุดที่อาจเกิดช่องโหว่
  • Validation: ทดสอบช่องโหว่ที่พบในสภาพแวดล้อม Sandbox เพื่อยืนยันความเป็นไปได้ในการโจมตี
  • Patching: สร้างและแนบแพตช์ที่ได้จาก OpenAI Codex เพื่อให้ทีมงานตรวจสอบและกดแก้ไขได้ทันที

การทำงานของ Aardvark

ระบบนี้สามารถเชื่อมต่อกับ GitHub และเวิร์กโฟลว์ของนักพัฒนาโดยตรง เพื่อให้การตรวจสอบและแก้ไขช่องโหว่เกิดขึ้นโดยไม่รบกวนกระบวนการพัฒนา อีกทั้งยังสามารถค้นพบบั๊กทั่วไป เช่น logic error หรือปัญหาความเป็นส่วนตัวที่มักหลุดรอดจากการตรวจสอบด้วยมือ

OpenAI เผยว่า Aardvark ถูกนำมาใช้งานภายในบริษัทและในโครงการพันธมิตรภายนอกมาหลายเดือน โดยสามารถค้นพบช่องโหว่จริงที่ซ่อนอยู่ในเงื่อนไขซับซ้อนได้หลายรายการ ในการทดสอบกับชุดโค้ด “golden repositories” Aardvark ตรวจพบช่องโหว่ได้มากถึง 92% ของช่องโหว่ที่ทราบและที่ถูกฝังไว้เพื่อทดสอบความแม่นยำ

OpenAI ระบุว่า Aardvark ถูกนำไปใช้กับโครงการโอเพนซอร์สหลายโปรเจกต์แล้ว และได้รายงานช่องโหว่ที่ค้นพบอย่างรับผิดชอบ ซึ่งมีบางรายการได้รับรหัส CVE (Common Vulnerabilities and Exposures) อย่างเป็นทางการ บริษัทตั้งใจจะให้บริการสแกนฟรีแก่โครงการโอเพนซอร์สที่ไม่แสวงหากำไร เพื่อเสริมความปลอดภัยในห่วงโซ่อุปทานของซอฟต์แวร์ทั่วโลก

นอกจากนี้ OpenAI ยังอัปเดตนโยบายการเปิดเผยช่องโหว่ให้มีความยืดหยุ่นและเป็นมิตรต่อผู้พัฒนา ลดแรงกดดันจากกรอบเวลาเดิม เพื่อสนับสนุนการแก้ไขช่องโหว่ร่วมกันอย่างยั่งยืน

เปิดทดสอบ Private Beta

ขณะนี้ OpenAI เปิดรับองค์กรและโครงการโอเพนซอร์สที่ต้องการเข้าร่วมทดสอบ Aardvark Private Beta โดยผู้เข้าร่วมจะได้ใช้งานระบบจริง ร่วมปรับปรุงกระบวนการตรวจจับ การยืนยันผล และการรายงาน พร้อมทำงานใกล้ชิดกับทีมพัฒนา Aardvark เพื่อเตรียมขยายสู่การใช้งานเชิงพาณิชย์ในอนาคต

ผู้สนใจสามารถสมัครเข้าร่วม Private Beta ได้จากหน้าเว็บไซต์อย่างเป็นทางการของ OpenAI ที่ Introducing Aardvark

About modify 6326 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.