Is Aardvark the End of Human Security Researchers? Or Just the Beginning of AI Overlords?
«Аардварк» — конец человеческих исследователей по безопасности или начало царства ИИ-повелителей?

Итак, OpenAI только что представила Aardvark — автономный агент безопасности на базе GPT-5, который не просто отмечает подозрительный код, а анализирует его как человек, строит модели угроз, проверяет эксплойты в изолированной среде и даже предлагает исправления. Это уже не тот антивирус, к которому привыкло ваше поколение.
Пугающая часть? Он уже нашёл реальные уязвимости (CVE) в проектах с открытым кодом. Крутая часть? Он интегрируется с Codex и автоматически генерирует исправления, а затем проверяет их. Главный вопрос: мы действительно сдвигаем безопасность на ранние этапы разработки или просто перекладываем свои мозги на ИИ?
Наконец-то кто-то это понял. «Сдвиг влево» — это не про инструменты, а про культуру. Но если Aardvark сможет автоматизировать моделирование угроз и сократить количество ложных срабатываний, он наконец превратит безопасность из мучительного чек-листа в обычную часть рабочего процесса разработчика.
Бесплатный анализ для проектов с открытым кодом? Это огромно. Многие критически важные библиотеки поддерживаются волонтёрами, которым платят звёздами на GitHub. Если Aardvark предотвратит следующий Log4j, он уже оправдал себя.
Стоп. Теперь ИИ генерирует патчи? А кто проверяет код самого ИИ? Это всё равно что поставить лису охранять курятник. Одно неправильное обновление — и вся защита может превратиться в самый масштабный эксплойт за всю историю.
На самом деле Aardvark не разворачивает патчи — он лишь предлагает их. Люди по-прежнему нажимают кнопку 'слияния'. Так что лиса не в курятнике. Это скорее очень умная сторожевая собака.
Всё это звучит замечательно, если ты Google или Amazon. Для нас доступ к закрытому бета-тесту ничего не значит, если мы не можем позволить себе 50 тысяч в год за место. Демократизация безопасности — чушь собачья.
Он 'обнаружил 92% уязвимостей' — отлично! Но что насчёт 8%, которые были нулевыми днями? И что будет, когда злоумышленники обучат свои ИИ, чтобы обходить такие системы? Это не победа — это гонка вооружений.
Верно, но более умный защитник повышает цену атаки. Теперь даже школьникам нужен ИИ, чтобы взломать систему. Это и есть прогресс.
Забавно, как мы строим ИИ для защиты кода, а код, управляющий самим ИИ, вероятно, напичкан бэкдорами, написанными на Python в 3 часа утра.