OpenAI enthüllt Aardvark

Diese neue GPT-5 KI findet Sicherheitslücken, bevor Hacker es tun, und repariert sie selbst

Andreas Becker30.10.25 Nano Banana

Kurzfassung Quellen

OpenAI hat Aardvark vorgestellt, einen neuen KI-Agenten für Cybersicherheit.
Das Tool basiert auf GPT-5 und kann autonom Sicherheitslücken in Code finden, validieren und Patches vorschlagen.
In internen Tests erkannte Aardvark 92% der Schwachstellen und hat bereits zehn reale Lücken in Open-Source-Projekten aufgedeckt.
Aardvark befindet sich aktuell in einer privaten Beta-Phase für ausgewählte Partner.

OpenAI betritt mit einem neuen Werkzeug die Arena der Cybersicherheit. Das Unternehmen hat Aardvark angekündigt, einen autonomen KI-Agenten, der als Sicherheitsforscher agiert. Das System nutzt die kommende Modellgeneration GPT-5 und soll Codebasen eigenständig nach Schwachstellen durchsuchen und diese sogar beheben.

Ein Agent als digitaler Spürhund

Aardvark arbeitet grundlegend anders als traditionelle Sicherheitstools. Statt auf etablierte Methoden wie Fuzzing zu setzen, nutzt der Agent eine auf großen Sprachmodellen basierende Logik, um Fehler im Code aufzuspüren. Dieser Ansatz ermöglicht es der KI, komplexe Schwachstellen zu identifizieren, die menschlichen Experten oder älteren Programmen möglicherweise entgehen.

Der Prozess läuft dabei weitgehend automatisch ab. Aardvark identifiziert nicht nur potenzielle Sicherheitslücken, sondern validiert diese auch selbstständig. Im Anschluss schlägt das System direkt konkrete Patches, also Korrektur-Codes, vor, um die gefundenen Lücken zu schließen. Entwickler könnten so erhebliche Unterstützung bei der Absicherung ihrer Software erhalten.

Quelle: OpenAI

Erste Erfolge in der Testphase

Obwohl sich Aardvark noch in einer privaten Beta-Phase befindet, liefert OpenAI bereits erste beeindruckende Zahlen. In internen Tests, bei denen bekannte und künstlich eingeschleuste Schwachstellen genutzt wurden, soll die KI eine Erkennungsrate von 92 Prozent erreicht haben.

Die Fähigkeiten des Agenten beschränken sich aber nicht nur auf Testumgebungen. Laut OpenAI hat Aardvark bereits in frei verfügbarer Open-Source-Software reale Schwachstellen aufgespürt. Diese Funde führten zur Erstellung von zehn offiziellen CVE-Identifikatoren, die weltweit zur Katalogisierung von Sicherheitsproblemen dienen. Die KI hat ihre Praxistauglichkeit damit schon unter Beweis gestellt.

Die Zukunft der Code-Sicherheit

Mit Aardvark treibt OpenAI das Konzept der "agentischen KI" weiter voran – Systeme, die komplexe Aufgaben autonom über längere Zeiträume bearbeiten können. Das Tool wird derzeit ausgewählten Partnern in einer geschlossenen Testphase zur Verfügung gestellt. Interessierte Entwickler können sich über ein Formular für den Zugang bewerben.

Die Einführung eines solchen Werkzeugs könnte die Softwareentwicklung nachhaltig verändern. Eine KI, die proaktiv und rund um die Uhr Code absichert, verspricht einen enormen Effizienzgewinn. Gleichzeitig zeigt es, wie stark fortschrittliche KI-Modelle wie GPT-5 künftig in spezialisierte, kritische Bereiche vordringen werden. Die digitale Jagd nach Sicherheitslücken wird damit zunehmend automatisiert.