Если баги — это домовые, то Aardvark — тот самый дядя с фонариком, который не только их находит, но ещё и оставляет записку с приложенной мухобойкой. OpenAI представила нового агентного исследователя кибербезопасности на базе GPT‑5, и он звучит как редкий союзник для команд, которые устали гоняться за уязвимостями в бескрайних кодовых саваннах.
Как он работает? Сначала Aardvark подключается к вашему репозиторию и вникает в замысел проекта: цели, архитектурные решения, потенциальные поверхности атаки. Затем начинает методично прочёсывать изменения и историю коммитов, аннотируя подозрительные места прямо в коде человеческим языком — так, чтобы ревьюеру не пришлось гадать, «что хотел сказать автор».
Дальше — проверка гипотез. Агент поднимает изолированную песочницу и пытается воспроизвести найденные дыры: триггерит их, собирает артефакты, навешивает метаданные. Это превращает охоту за багами из гадания на coffee logs в прозрачный процесс: фильтруй, сортируй, углубляйся туда, где риск и влияние максимальны.
Самое приятное — починка. В связке с агентным код‑ассистентом Codex Aardvark предлагает патчи: не магия, а осмысленные правки, которые уже прошли его же быстрый само‑аудит. Разработчику остаётся провести человеческое ревью и решить судьбу pull request.
История у инструмента приземлённая: начинался как внутренняя утилита OpenAI, где инженеры отметили, что ясные объяснения и прямые пути к фиксам экономят им часы. Теперь Aardvark выходит в частную бету для приглашённых партнёров. Команде важна обратная связь: подтянуть точность детекции, навести лоск на валидационные сценарии, добавить полезные «удобности» поверх ядра.
И да, индустрия одновременно осторожна и очарована: многие ИТ‑практики считают агентные системы рисковыми, но продолжают их внедрять. На этом фоне Aardvark предлагает разумный компромисс: автономность там, где она ускоряет рутину, и человек в петле там, где нужен судья. В итоге вы пьёте кофе — а уязвимости уже нервно ищут выход через окно песочницы.