Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Novembre 2025 11:21
OpenAI ha presentato Aardvark, un assistente autonomo basato sul modello GPT-5 , progettato per individuare e correggere automaticamente le vulnerabilità nel codice software. Questo strumento di intelligenza artificiale, definito “agente di ricerca sulla sicurezza”, è già in fase di beta testing w consentirà una rapida identificazione e risoluzione di potenziali problemi nei repository.
Secondo la descrizione, Aardvark monitora le modifiche al codice sorgente in tempo reale, analizza i commit e determina quali di essi potrebbero rappresentare una minaccia. Sulla base di questa analisi, il sistema crea un proprio modello di minaccia, allineato all’architettura e agli obiettivi del progetto.
Quindi analizza la cronologia delle modifiche e testa nuovi frammenti, tentando di riprodurre potenziali vulnerabilità in un ambiente isolato. Se un problema viene confermato, viene generata una patch utilizzando l’OpenAI Codex e quindi inviata per la revisione umana.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Aardvark si basa su GPT-5, introdotto nell’agosto 2025, un modello con logica migliorata e routing modulare che gli consente di selezionare dinamicamente la modalità operativa appropriata in base all’attività. Ciò consente all’agente non solo di identificare le vulnerabilità, ma anche di valutarne la gravità, assegnarne la priorità e suggerire soluzioni mirate.
Secondo OpenAI, i test interni sui propri repository e su quelli di diversi partner hanno già prodotto risultati: almeno dieci CVE sono state identificate in progetti open source. Ciò dimostra il potenziale dello strumento come guardiano costante durante lo sviluppo, prevenendo il rallentamento nel rilascio di nuove funzionalità.
Lo sviluppo di Aardvark procede parallelamente a iniziative simili di altre aziende. Ad esempio, Google ha recentemente annunciato CodeMender , un sistema di intelligenza artificiale in grado di individuare, riscrivere e correggere il codice vulnerabile al fine di prevenire ulteriori attacchi. Questa tecnologia sarà integrata in importanti progetti open source con la partecipazione dei loro responsabili.
Nel contesto della competizione tra soluzioni come Aardvark, CodeMender e XBOW , sta emergendo una nuova classe di strumenti per la revisione continua del codice, i test di exploitability e la generazione di patch. Il rilascio di Aardvark ha coinciso anche con il recente lancio dei modelli gpt-oss-safeguard, specificamente addestrati per attività di classificazione basate sulla sicurezza.
RedazioneDal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
