10月31日凌晨，OpenAI发布了名为Aardvark的安全研究智能体，标志着AI正式进军网络安全攻防战的最前线。 这款智能体由GPT-5模型驱动，它不仅能像人类专家一样识别和修复软件漏洞，更能实现全年无休的漏洞狩猎，从代码分析到补丁生成 的全程均可自主完成。 作为面向现代软件开发环境设计的可扩展防御工具，Aardvark正在OpenAI内部和外部合作方的代码库中进行全面测试。OpenAI报告称， Aardvark在识别已知漏洞和合成漏洞方面表现突出，早期部署阶段已发现多个此前未被检测出的安全问题。 四层防御体系：从威胁建模到自动修复 （图：Aardvark 的工作原理） 其运行机制遵循精心设计的四阶段流程： 威胁建模：通过全面分析代码库，生成反映软件安全目标与架构设计的威胁模型； 代码级扫描：在代码提交环节，对比代码变更内容与仓库中的威胁模型，识别潜在安全风险； 验证沙盒：在隔离环境中验证已识别漏洞的可利用性，降低漏洞检测的误报率； 自动修补：集成OpenAI Codex生成修复补丁，并通过拉取请求（pull requests）提交给开发者审核。 Aardvark深度集成GitHub、Codex及主流开发 ...

AI市场机遇与规模 - AI代表的市场机遇至少是云计算的10倍 当云转型开始时云服务收入达到4000亿 比全球软件市场还大 类比推理AI服务市场起点至少大一个数量级 10-20年后终点可能非常庞大 [1][5][7] - AI不仅瞄准服务市场 还瞄准软件市场 这两个利润池都面临冲击 许多公司从软件开始变得更智能成为副驾驶 再变得更智能成为自动驾驶 从销售工具转向销售软件预算再到销售成果 进入劳动力预算 [5][7] - 技术浪潮往往是叠加的 AI机会比之前的浪潮要大得多也来得更快 先决条件都已具备 计算能力 网络 数据 分发渠道 人才 [8] AI应用层发展现状 - AI应用的参与率显著提升 ChatGPT日活/月活比率攀升并接近Reddit水平 意味着越来越多人从AI中获得价值 [5][17] - 2023年最突出应用类别是编程 达到惊人产品市场契合度 AI正从根本上改变软件创建的可访问性 速度和经济性 [5][22] - 第一批AI杀手级应用已经出现 包括ChatGPT Harvey Glean Sierra Cursor A Bridge 还有一整套新兴公司在各种终端市场崛起 [5][26] AI技术发展趋势 - 预训练似乎正在放缓 自Alexnet时代以来预训练规模扩大9到10个数量级 许多容易取得的成果已被获取 研究生态系统正在寻找新突破方式 [5][22] - 最重要的技术突破是OpenAI的推理能力 还有合成数据 工具使用 AI辅助支架等 正在结合创造新方式来扩展智能 [23] - 2025年AI公司下一个形态是垂直领域智能体 通过端到端训练在特定工作流程中表现出色 采用技术包括对合成数据和用户数据进行强化学习 [30] 代理经济发展 - 代理经济中代理不仅传递信息 还能转移资源 进行交易 相互追踪 理解信任和可靠性 并拥有自己的经济体系 [36] - 实现代理经济面临三个关键技术挑战 持久身份 无缝通信协议 安全性 [38] - 代理经济将改变思维模式 从确定性转向随机思维 管理思维将关注理解代理能做什么不能做什么 更多杠杆作用伴随显著降低的确定性 [39][41] 价值创造与竞争 - 价值将归于应用层 应用层是最终价值聚集的地方 这一层竞争正在加剧 基础模型也在这里展开竞争 [25] - 在争夺应用层的竞争中 需要考虑收入氛围 利润率 数据飞轮等AI特有的因素 [12][14][15] - 市场上有巨大吸力吸引AI 技术采用的上升趋势压倒任何市场波动 现在是需要全速前进的时候 [16]