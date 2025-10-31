Aardvark soll Sicherheitslücken selbst finden und schließen. (KI-generierte Illustration: Midjourney / t3n)

Während OpenAI mit der KI-Video-App Sora und der Ankündigung, ab Dezember 2025 auch Erotik-Chats für Erwachsene zuzulassen, zuletzt vor allem Privatnutzer:innen ins Visier genommen hat, kommt mit Aardvark ein neuer KI-Agent, der auf den Unternehmenseinsatz ausgelegt ist. Aardvark soll Firmen beim automatischen Aufspüren von Sicherheitslücken unterstützen.

Auf Git-Repository angesetzt, soll Aardvark zunächst eigenständig eine Bedrohungsanalyse durchführen. Darunter versteht man die Identifizierung potenzieller Sicherheitsrisiken. Anschließend soll der KI-Agent jede Codeänderung überwachen und auf mögliche Risiken überwachen.

Sobald Aardvark eine mögliche Schwachstelle entdeckt, versucht der Agent, diese in einer abgeschirmten Umgebung zu verifizieren. Sprich: Aardvark soll eigenständig prüfen, wie und ob sich die Lücke ausnutzen lässt. Dabei soll Aardvark jeden einzelnen Schritt genau dokumentieren.

Anschließend wird der KI-Agent versuchen, die Schwachstelle selbst durch Code-Ausbesserungen zu beheben. Erst danach sollen überhaupt Menschen ins Spiel kommen. Die sollen an der Stelle den Patch überprüfen und – sofern alles funktioniert – mit einem Klick absegnen können.

Aardvark soll ausgewählten Open-Source-Projekten kostenfrei zur Verfügung gestellt werden

Derzeit ist Aardvark nur im Rahmen einer geschlossenen Betaphase verfügbar. Unternehmen, die daran teilnehmen wollen, können sich über dieses Online-Formular für eine Teilnahme bewerben. Voraussetzung ist die Nutzung von GitHub und die Bereitschaft, Feedback zur Aardvark-Nutzung mit OpenAI zu teilen.

Laut OpenAI wurde der KI-Agent auch bereits genutzt, um einige Open-Source-Projekte auf Sicherheitslücken hin zu untersuchen. Dabei sollen mehrere Lücken gefunden worden sein, von denen insgesamt zehn auch im Rahmen des Common Vulnerabilities and Exposures-Systems eine entsprechende Benennung erhalten haben.

Darüber hinaus hat OpenAI angekündigt, man werde ausgewählte Open-Source-Projekte zukünftig kostenfrei mit Aardvark überwachen, um zur Sicherheit von freier Software beizutragen.