OpenAI、AIセキュリティ研究エージェント「Aardvark」をプライベートベータで公開

　OpenAIは2025年10月30日（現地時間）、AIを活用した自律型セキュリティ研究エージェント「Aardvark」をプライベートベータで公開したと発表した。AardvarkはGPT-5を基盤とし、ソフトウェア開発者やセキュリティチームが大量の脆弱性を発見・修正する業務を支援する。

　Aardvarkはソースコードリポジトリを継続的に分析し、脆弱性の検出や深刻度の優先付け、修正パッチ案の提示を行う。従来のファジングやソフトウェア構成分析といった手法には頼らず、大規模言語モデルによるコード理解やツール活用に基づく独自の検出アプローチをとる。コードコミットや変更を監視し、脆弱性やその悪用可能性を特定、修正案を提示する。発見した問題は、説明付きでコードに注釈を付けて人間が確認できる形で示される。

　また、Aardvarkは発見した脆弱性について、サンドボックス環境で実際に検証を実施し、偽陽性を抑えた高精度なレポートを作成する。修正時にはOpenAI Codexと連携し、検出した問題ごとにパッチを自動生成・添付し、開発者によるレビューを経てワンクリックで適用できる点も特徴だ。GitHubや既存開発ワークフローとも統合されており、開発速度を落とさずにセキュリティ確保を実現する。

　OpenAIによると、Aardvarkは既に自社および外部パートナーのコードベースで運用され、実際に有意な脆弱性の発見につながった。オープンソースプロジェクトへの応用も進め、すでに複数のCVEを報告している。今後、非営利のオープンソースリポジトリには無償スキャンも提供予定である。現在、ベータ参加希望企業やプロジェクトの申し込みを受け付けている。