Если ваш репозиторий ведёт себя как террариум с муравьями — самое время звать муравьеда. У OpenAI он уже есть: Aardvark — автономный агент на базе GPT‑5, который бережно, но настойчиво вынюхивает уязвимости и тут же предлагает патчи. Работает тихо, днём и ночью, и не просит кофе-брейка.

По замыслу OpenAI, Aardvark имитирует рутину живого исследователя безопасности: читает код, понимает логику, пишет тесты, запускает инструменты диагностики и проверяет гипотезы в изоляции. Его конвейер выглядит так: сначала строится модель угроз для всего репозитория, далее каждое изменение сверяется с этой «картой рисков», находки проверяются в песочнице, а исправления генерируются через Codex и приходят в виде pull request’ов — человечески читаемых и воспроизводимых.

Интеграции максимально приземлённые: GitHub, привычные пайплайны, минимум трения для команды. В приватной бете участвуют организации на GitHub Cloud; от кандидатов ждут обратной связи, но обещают, что загруженный код не пойдёт на обучение моделей. Плюс — про bono‑сканирование избранных некоммерческих open source‑репозиториев, чтобы укреплять здоровье всей цепочки поставок софта.

По данным OpenAI, на «золотых» бенчмарках с известными и синтетическими уязвимостями Aardvark нашёл до 92% проблем и уже помог открыть ряд критических багов, включая те, что получили CVE. Любопытно, что агент вылавливает не только классические дыры, но и логические ошибки, незавершённые фиксы и риски для приватности — то, что часто ускользает при пост‑фактум‑сканировании.

Стратегически это вписывается в курс OpenAI на «агентные» системы: рядом с oss‑safeguard и другими агентами Aardvark играет роль защитника‑первопроходца, встраивающего безопасность прямо в поток разработки. Для компаний это шанс снизить шум и ложные срабатывания, ускорить триаж и встроить проверку на уровне коммитов без торможения релизов. А для команд данных и ML — удобная стыковка с CI/CD: песочница для валидации, контекстные отчёты и PR‑патчи, которые можно ревьюить как обычный код.

И да, муравьед не заменяет человека — он просто делает так, чтобы к самым острым муравьям вы подошли уже с пинцетом, а не с пожарным шлангом.