أعلنت شركة OpenAI عن إطلاق وكيل ذكاء اصطناعي جديد يحمل اسم Aardvark، يوصف بأنه “باحث أمني ذاتي” يعتمد على نموذج اللغة الكبير GPT-5، ومصمم لمحاكاة خبير بشري قادر على فحص الشيفرات البرمجية وفهمها وتصحيحها تلقائيًا. يهدف هذا الوكيل إلى مساعدة المطورين وفرق الأمن في اكتشاف الثغرات وإصلاحها على نطاق واسع، وهو متاح حاليًا في مرحلة الاختبار التجريبي المغلق (Private Beta).
قدرات Aardvark وآلية عمله
تقول OpenAI إن Aardvark يقوم بمراقبة مستودعات الشيفرات البرمجية بشكل مستمر لاكتشاف الثغرات، وتقييم إمكانية استغلالها، وتحديد أولوياتها بحسب درجة الخطورة، واقتراح التصحيحات المناسبة.
يعمل الوكيل عبر الاندماج في خطوط تطوير البرمجيات (SDLC)، حيث يراقب عمليات الالتزام (Commits) والتغييرات في الكود، ويحللها عبر استدلال لغوي قائم على LLM لتحديد المخاطر الأمنية واقتراح الحلول. كما يُحاكي دورة عمل الباحث الأمني البشري من خلال إنشاء نموذج تهديد (Threat Model) مخصص لكل مشروع برمجي، وفحص تاريخه لاكتشاف العيوب القديمة والجديدة.
دعم GPT-5 والقدرات التحليلية
يستند Aardvark إلى قدرات GPT-5، الذي أطلقته OpenAI في أغسطس 2025، والمصمم ليكون نموذجًا “ذكيًا وكفؤًا” يمتاز بقدرات استدلال أعمق بفضل خاصية GPT-5 Thinking، إضافة إلى “موجّه فوري” (Real-Time Router) يحدد النموذج الأنسب لكل نوع من المحادثات أو المشكلات.
يستعين Aardvark كذلك بوكيل الترميز OpenAI Codex لتوليد التصحيحات البرمجية بعد اختبار الثغرات داخل بيئة معزولة (Sandbox) للتحقق من قابليتها للاستغلال. وقد ساعد النظام، وفق الشركة، في اكتشاف ما لا يقل عن 10 ثغرات أمنية (CVE) في مشاريع مفتوحة المصدر أثناء تشغيله على مستودعات OpenAI الداخلية وبعض شركائها في الاختبارات الأولية.
منافسة بين عمالقة الذكاء الاصطناعي
يأتي Aardvark ضمن موجة جديدة من أدوات الذكاء الاصطناعي الدفاعية، إذ أطلقت Google مؤخرًا أداة CodeMender القادرة على اكتشاف الثغرات وتصحيحها وإعادة كتابة الشيفرات لمنع الاستغلالات المستقبلية، في حين طورت شركات أخرى نماذج مثل XBOW لأغراض تحليل الكود وإنتاج التصحيحات تلقائيًا. وتشير هذه الاتجاهات إلى بروز جيل جديد من الوكلاء الذكيين المخصصين لأمن البرمجيات، القادرين على دمج التحليل، والتحقق من الاستغلال، وتوليد التصحيحات في دورة واحدة مستمرة.
نموذج جديد في الدفاع السيبراني
تؤكد OpenAI أن Aardvark يجسد نموذجًا جديدًا في الدفاع السيبراني تحت مسمى “الباحث الأمني الذاتي”، إذ يعمل إلى جانب فرق التطوير لتقديم حماية مستمرة دون إبطاء عملية الابتكار. تقول الشركة:
“من خلال رصد الثغرات مبكرًا، والتحقق من قابليتها للاستغلال الواقعي، وتقديم تصحيحات واضحة، يستطيع Aardvark تعزيز الأمن دون التأثير على سرعة التطوير.”
ويمثل هذا التحول، بحسب خبراء الأمن، خطوة متقدمة نحو دمج الذكاء الاصطناعي في دورة حياة أمن البرمجيات بحيث يصبح الحارس جزءًا من عملية التطوير ذاتها.
