Redazione RHC : 3 noviembre 2025 11:23
OpenAI ha presentado Aardvark, un asistente autónomo basado en el modelo GPT-5 , diseñado para encontrar y corregir automáticamente vulnerabilidades en el código de software. Esta herramienta de IA, denominada «agente de investigación de seguridad», ya se encuentra en fase beta y permitirá la identificación y resolución rápidas de posibles problemas en los repositorios.
Según la descripción, Aardvark monitoriza los cambios en el código fuente en tiempo real, analiza las confirmaciones y determina cuáles podrían representar una amenaza. A partir de este análisis, el sistema crea su propio modelo de amenazas, alineado con la arquitectura y los objetivos del proyecto.
A continuación, analiza el historial de cambios y prueba nuevos fragmentos, intentando reproducir posibles vulnerabilidades en un entorno aislado. Si se confirma un problema, se genera un parche utilizando el OpenAI Codex y se envía para su revisión humana.
Aardvark se basa en GPT-5, presentado en agosto de 2025, un modelo con lógica mejorada y enrutamiento modular que le permite seleccionar dinámicamente el modo de operación adecuado según la tarea. Esto permite al agente no solo identificar vulnerabilidades, sino también evaluar su gravedad, priorizarlas y recomendar soluciones específicas.
Según OpenAI, las pruebas internas realizadas en sus propios repositorios y en los de varios socios ya han arrojado resultados: se han identificado al menos diez vulnerabilidades (CVE) en proyectos de código abierto. Esto demuestra el potencial de la herramienta como filtro constante durante el desarrollo, evitando retrasos en el lanzamiento de nuevas funcionalidades.
El desarrollo de Aardvark se ve reflejado en iniciativas similares de otras empresas. Por ejemplo, Google anunció recientemente CodeMender , un sistema de inteligencia artificial capaz de identificar, reescribir y corregir código vulnerable para prevenir futuros ataques. Esta tecnología se integrará en importantes proyectos de código abierto con la participación de sus desarrolladores.
En medio de la competencia entre soluciones como Aardvark, CodeMender y XBOW , está surgiendo una nueva generación de herramientas para la revisión continua de código, las pruebas de vulnerabilidad y la generación de parches. El lanzamiento de Aardvark coincidió con el reciente lanzamiento de los modelos gpt-oss-safeguard , entrenados específicamente para tareas de clasificación basadas en seguridad.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
