OpenAI、ソフトウェアの脆弱性を自律的に検知・修正提案するGPT-5搭載セキュリティエージェント「Aardvark」発表

OpenAIは、ソフトウェアのセキュリティ脆弱性を自律的に検出・優先順位付け・修正提案までを自律的に行う新たなセキュリティエージェントシステム、「Aardvark」を発表した。このエージェントは最新の大規模言語モデルとコーディング支援モデルを組み合わせ、ソフトウェアリポジトリを継続的に解析、異状なコードスニペットを検出し、自動テストの生成・実行、さらにはパッチ提案を行う能力を持つ。

初期の社内およびパートナーによる評価では、既知・合成の脆弱性を高検出率で発見した実績が報じられており、開発チームにとって「防御側の優位性を高めるツール」と位置づけられている。

Aardvarkはまず限定的なベータ提供から開始され、企業のソフトウェア開発ワークフローに統合する形で利用が見込まれており、オープンソースプロジェクト等にも応用が進む可能性があると報じられている。

一方で、本技術が示すように「AIがコードを自律的に修正提案する」段階に至ったことで、逆に「AI自身の悪用」「偽陽性・偽陰性のリスク」「パッチ品質の監査体制」などセキュリティ上の新たな課題も指摘されており、専門家は人間のレビューとの連携を不可欠と警鐘を鳴らしている。

ソフトウェアが産業インフラの中心となる現代において、Aardvarkのようなツールは重要な一歩とされており、今後の展開と安全運用の手法が注目されている。