OpenAI đã công bố ra mắt Aardvark, một tác nhân bảo mật AI tự động được trang bị GPT-5, nhằm cách mạng hóa cách các tổ chức phát hiện và khắc phục các lỗ hổng phần mềm. Công cụ mới này, hiện đang trong giai đoạn thử nghiệm riêng tư (private beta), đại diện cho một bước tiến đáng kể trong nghiên cứu bảo mật tự động và có khả năng thay đổi cán cân quyền lực theo hướng có lợi cho các nhà phòng thủ mạng.

Aardvark: Giải pháp AI đột phá cho an ninh mạng

Aardvark hoạt động như một nhà nghiên cứu bảo mật tự chủ, liên tục giám sát các kho mã nguồn để xác định các lỗ hổng, đánh giá khả năng khai thác của chúng và đề xuất các bản vá mục tiêu.

Không giống như các công cụ bảo mật truyền thống dựa vào fuzzing hoặc phân tích thành phần phần mềm (software composition analysis), Aardvark sử dụng khả năng suy luận được hỗ trợ bởi mô hình ngôn ngữ lớn (LLM) để hiểu hành vi mã nguồn.

Công cụ này mô phỏng cách các nhà nghiên cứu bảo mật con người làm việc, bằng cách đọc mã, phân tích, viết các bài kiểm tra và sử dụng nhiều công cụ khác nhau để xác định các lỗi bảo mật tiềm ẩn.

Cách thức hoạt động và quy trình phát hiện lỗ hổng

Hệ thống Aardvark tuân theo một quy trình đa giai đoạn, bắt đầu bằng việc phân tích toàn bộ kho lưu trữ mã nguồn để tạo ra một mô hình mối đe dọa (threat model).

Mô hình này phản ánh các mục tiêu bảo mật cụ thể của dự án, định hướng quá trình tìm kiếm lỗ hổng.

Sau đó, Aardvark quét các commit mới để tìm kiếm các lỗ hổng bằng cách kiểm tra các thay đổi so với toàn bộ cơ sở mã và mô hình mối đe dọa đã được thiết lập.

Khi các lỗ hổng tiềm năng được phát hiện, Aardvark sẽ cố gắng khai thác chúng trong các môi trường sandbox cô lập để xác nhận chúng thực sự là rủi ro bảo mật chính đáng chứ không phải các lỗi dương tính giả (false positives).

Cuối cùng, Aardvark tích hợp với OpenAI Codex để tự động tạo ra các bản vá bảo mật mà các nhà phát triển có thể xem xét và áp dụng chỉ với một cú nhấp chuột.

Hiệu quả và đóng góp thực tiễn

Aardvark đã được triển khai trên các cơ sở mã nội bộ của OpenAI và các hệ thống đối tác alpha bên ngoài trong nhiều tháng, giúp phát hiện nhiều lỗ hổng có ý nghĩa và củng cố tư thế phòng thủ.

Trong các thử nghiệm benchmark trên các kho lưu trữ chứa các lỗ hổng đã biết, hệ thống đã đạt tỷ lệ phát hiện ấn tượng là 92%, chứng minh hiệu quả của nó trong các kịch bản thực tế.

Công cụ này cũng đã đóng góp đáng kể cho bảo mật mã nguồn mở. OpenAI đã công bố một cách có trách nhiệm nhiều lỗ hổng được Aardvark phát hiện trong các dự án mã nguồn mở.

Đáng chú ý, 10 trong số các lỗ hổng này đã nhận được định danh CVE (Common Vulnerabilities and Exposures), xác nhận mức độ nghiêm trọng và tác động của chúng.

Công ty có kế hoạch cung cấp dịch vụ quét pro-bono cho các kho lưu trữ mã nguồn mở phi thương mại được chọn, nhằm tăng cường chuỗi cung ứng phần mềm rộng lớn hơn.

Tầm quan trọng của Aardvark trong bối cảnh lỗ hổng CVE gia tăng

Với hơn 40.000lỗ hổng CVE được báo cáo chỉ riêng trong năm 2024 và khoảng 1,2% các commit mã nguồn mới giới thiệu lỗi, các lỗ hổng phần mềm đại diện cho một rủi ro hệ thống đối với các doanh nghiệp và cơ sở hạ tầng quan trọng trên toàn thế giới.

Cách tiếp cận giám sát liên tục của Aardvark giúp phát hiện các lỗ hổng sớm trong chu kỳ phát triển, xác nhận khả năng khai thác thực tế và cung cấp các bản vá bảo mật rõ ràng mà không làm chậm quá trình đổi mới.

Chính sách công bố và tương lai phát triển

OpenAI đã cập nhật chính sách công bố phối hợp của mình để áp dụng một cách tiếp cận thân thiện với nhà phát triển, tập trung vào sự hợp tác thay vì các mốc thời gian cứng nhắc có thể gây áp lực cho người duy trì.

Chi tiết về Aardvark và chính sách của OpenAI có thể được tìm thấy trên blog chính thức của họ: Giới thiệu Aardvark.

Khi công ty mở rộng phạm vi khả dụng của Aardvark ra ngoài bản beta riêng tư hiện tại, công cụ này có thể dân chủ hóa việc tiếp cận chuyên môn bảo mật tiên tiến và giúp các tổ chức tăng cường tư thế bảo mật trước các mối đe dọa mạng ngày càng tinh vi.