Kenali Aardvark, Agen Keamanan OpenAI untuk Analisis Kode

fost-nepal.org – OpenAI telah meluncurkan Aardvark, sebuah agen peneliti keamanan otonom berbasis GPT-5 yang kini tersedia dalam versi beta tertutup. Aardvark dirancang untuk meniru cara ahli manusia dalam mengidentifikasi dan menyelesaikan kerentanan perangkat lunak melalui analisis kode yang terus-menerus, validasi eksploitasi, dan generasi patch.

Aardvark beroperasi dengan memanfaatkan kemampuan reasoning LLM untuk menganalisis repositori kode sumber. Sistem ini melakukan serangkaian tahapan mulai dari pembuatan model ancaman, pemindaian tingkat commit, hingga pengujian kerentanan dalam lingkungan terisolasi. Keunggulan Aardvark terletak pada kemampuannya untuk mendeteksi 92% dari total masalah yang ada di repositori, termasuk kerentanan kritis yang telah diberi identifikasi CVE.

Dalam beberapa bulan terakhir, Aardvark telah diuji coba di internal dan dengan mitra alfa, menunjukkan efektivitas tinggi dalam mengungkap masalah keamanan yang sebelumnya tidak terdeteksi. Dengan hasil awal yang positif, sistem ini menawarkan potensi besar bagi organisasi untuk mengintegrasikan keamanan yang lebih proaktif dalam alur kerja pengembangan perangkat lunak mereka.

Selama versi beta, Aardvark hanya dapat diakses oleh organisasi yang menggunakan GitHub Cloud. OpenAI juga berkomitmen untuk memberikan pemindaian kerentanan secara pro bono bagi repositori open-source tertentu, demi kontribusi terhadap kesehatan rantai pasokan perangkat lunak.

Peluncuran Aardvark mencerminkan pergeseran OpenAI menuju sistem AI berbasis agen yang lebih khusus, dengan fokus pada keamanan. Seiring dengan meningkatnya kompleksitas ancaman keamanan, Aardvark diposisikan sebagai alat yang mendukung tim pengembang dalam mengintegrasikan pengecekan keamanan tanpa mengganggu proses pengembangan yang sedang berjalan.