Source: OpenAI (openai.com) — Annonce du 30 octobre 2025. OpenAI présente « Aardvark », un agent de recherche en sécurité alimenté par GPT‑5, destiné à aider les équipes à découvrir et corriger des vulnérabilités à grande échelle, actuellement en bêta privée.

Aardvark opère comme un chercheur en sécurité: il lit et comprend le code, raisonne avec un LLM, écrit et exécute des tests, et utilise des outils pour identifier des failles. Contrairement aux approches classiques (fuzzing, SCA), il s’appuie sur le raisonnement et l’orchestration d’outils pour repérer des bugs et proposer des correctifs. Il s’intègre aux workflows existants (GitHub, OpenAI Codex) et fournit des explications annotées pour revue humaine.

Pipeline annoncé:

  • Analyse: élaboration d’un modèle de menaces du dépôt et de ses objectifs de sécurité.
  • Scan des commits: inspection des changements au fil des commits et du contexte global; scan historique lors de la première connexion; explications pas à pas et annotations de code.
  • Validation: tentative de déclenchement des vulnérabilités en environnement isolé pour confirmer l’exploitabilité et limiter les faux positifs.
  • Patching: génération de correctifs via Codex, revus par Aardvark, soumis pour revue humaine et pull request en un clic.

Retours et métriques: Aardvark fonctionne depuis plusieurs mois sur les bases de code internes d’OpenAI et de partenaires alpha, avec des vulnérabilités significatives mises au jour, y compris des cas se manifestant dans des conditions complexes. Sur des dépôts « golden » de référence, il a identifié 92% des vulnérabilités connues ou synthétiques. Sur des projets open source, OpenAI indique des divulgations responsables, dont dix vulnérabilités ayant obtenu un identifiant CVE; un programme de scan pro bono est envisagé pour certains dépôts open source non commerciaux.

Contexte et disponibilité: dans un paysage avec plus de 40 000 CVE en 2024 et ~1,2% des commits introduisant des bugs, Aardvark se positionne comme un modèle « defender‑first », visant une protection continue sans freiner le développement. OpenAI mentionne une mise à jour de sa politique de divulgation coordonnée, orientée collaboration et impact à grande échelle. L’accès est ouvert en bêta privée sur candidature, afin d’affiner la détection, la validation et le reporting.

Type d’article: annonce de produit et ouverture de bêta privée, présentant un nouvel outil de sécurité applicative 🛡️.

🔗 Source originale : https://openai.com/index/introducing-aardvark/