产品发布与核心功能 - OpenAI于10月31日发布名为Aardvark的安全研究智能体，由GPT-5模型驱动，能够自主完成从代码分析到补丁生成的全流程漏洞狩猎与修复 [1] - Aardvark作为智能体系统，通过大语言模型的推理能力与工具调用功能，深入理解代码行为并识别潜在漏洞，完整复现了安全研究员的系统化工作流程 [2] - 该系统采用四阶段防御流程：威胁建模、代码级扫描、验证沙盒和自动修补，深度集成GitHub、Codex及主流开发流程，提供持续且非侵入式的安全扫描服务 [4] 技术性能与实战表现 - 在植入已知漏洞和合成漏洞的基准测试中，Aardvark成功识别出92%的问题 [5] - 该智能体在真实开源项目中发现了多个关键问题，其中包括十个获得CVE编号的高危安全漏洞 [5] - Aardvark还发现了超越传统安全缺陷范畴的复杂错误，包括逻辑错误、不完整修复问题和隐私风险 [5] 公司战略与行业定位 - Aardvark是OpenAI智能体产品矩阵的关键一环，此前公司已于2025年5月发布Codex智能体，7月发布ChatGPT智能体，表明公司正从通用大模型向垂直领域智能体全面转型 [6] - 选择网络安全作为突破口精准契合市场痛点，2024年全球有超过4万个CVE漏洞被曝光，OpenAI内部数据显示1.2%的代码提交会引入错误 [6] - Aardvark定位为深度集成到开发流程中的主动防御体系，而非传统的事后扫描工具 [6] 市场影响与应用前景 - Aardvark将GPT-5的语言理解能力、Codex驱动的补丁生成机制与验证沙箱环境深度融合，为现代软件开发团队提供完整解决方案 [7] - 该平台有望引领企业在持续集成/持续部署环境中安全防护模式的重大变革，成为网络安全团队的能力放大器，缓解安全团队的警报疲劳问题 [7] - 对于AI工程师和部署分布式AI系统的团队，Aardvark展现出独特价值，其沙箱验证机制与持续反馈循环与基于CI/CD的机器学习运维体系高度契合 [7]