OpenAI-jeva podzemna svinjka bo jedla programske hrošče

Matej Huš :: včeraj ob 13:54
Znanost in tehnologija

Slo-Tech - OpenAI je ob koncu oktobra predstavil novo orodje, ki so ga poimenovali Aardvark (v prevodu podzemna svinjka), ki bo lovilo hrošče v programski opremi. Aardvark je agent na osnovi GPT-5, s katerim želi OpenAI prispevati k odpravljanju ranljivosti v programski opremi.

Aardvark v repozitorijih, do katerih mu dodelimo dostop, sproti analizira ranljivosti, ocenjuje njihovo resnost in predlaga popravke. Orodja, ki služijo istemu namenu, že obstajajo, a uporabljajo tradicionalne, bolj deterministične pristope. Aardvark je veliki jezikovni model, ki skuša kodo razumeti in analizirati na enak način kot ljudje.

Deluje v povezavi z obstoječimi ekosistemi, kot sta Github in Codex. Pri tem Aardvark kode ne popravlja sam, temveč mora predloge odobriti človeški nadzornik, preden so uradno poslani v repozitorij. Trenutno je na voljo v zasebni beta verziji.

5 komentarjev

Ales :: včeraj, 15:05:32

Orodja, ki služijo istemu namenu, že obstajajo, a uporabljajo tradicionalne, bolj deterministične pristope. Aardvark je veliki jezikovni model, ki skuša kodo razumeti in analizirati na enak način kot ljudje.

BS. Že zdavnaj obstajajo LLM agenti, ki počno prav to - analizirajo kodo in skušajo popravljati hrošče v repozitorijih oz. predlagajo popravke.

OpenAI seveda želi predstaviti svojo ponudbo kot nekaj oh in sploh, verjetno pa bi bilo dobro, da članek na Slo-techu ne bi le povzemal marketinško nategovanje neke multinacionalke, temveč bi vsebino vsaj malo ovrednotil.

"Orodja, ki služijo istemu namenu in delujejo na isti način, že obstajajo."

In neko splošno mnenje o njih je precej deljeno. Ustvarjajo veliko dodatnega dela ljudem, ki morajo predlagane popravke pregledati, saj so predlogi pogosto zelo vprašljive kvalitete, hkrati pa so še enostavno napačni.

Jure14 :: včeraj, 16:09:15

Le kako ve, ali je "bug" ali "feature"?

Kot drugo:
if bug_found in (X,FB,TikTok,IG)
SendMessageToNSA()
else
SendMessageToMedia()

Gregor P :: včeraj, 16:39:38

Ravno zadnjič je nekdo opozoril na to ...

Replit's CEO apologizes after its AI agent wiped a company's code base in a test run and lied about it

- Replit's CEO has apologized after its AI coder deleted a company's code base during a test run.
- "It deleted our production database without permission," said a venture capitalist who was building an app using Replit.
- "Possibly worse, it hid and lied about it," he added.

... tako da le kaj bi lahko šlo narobe

The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

JanBrezov :: včeraj, 16:49:55

Konec za bug bounty hunter-je?

So pa bounty hunterji že sedaj uporabljali AI in brez pregleda javljali kritične napake, ki si jih je AI gladko izmislil, s tem pa tratijo čas developerjev.

Jarno :: včeraj, 18:32:19

Tovrstne situacije so v ZDA dokaj popularne, sicer je motto : "Fake it till you make it!".

Chuck Norris je med števili 0.999... in 1 uspel vriniti konstanto imenovano CN.
#65W!

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	OpenAI-jeva podzemna svinjka bo jedla programske hrošče McHusch Oddelek: Novice / Znanost in tehnologija	5	1169 (667)	Jarno včeraj 18:32:19
»	Github omogočil Copilot za vse uporabnike McHusch Oddelek: Novice / Ostala programska oprema	6	8685 (2814)	Phantomeye 4. jan 2024 14:58:13
»	Microsoft in OpenAI v še tesnejše zavezništvo Aggressor Oddelek: Novice / Ostale najave	29	11100 (8377)	AtaŠtumf 27. jan 2023 12:31:40
»	Kolektivna tožba zoper Microsoft zaradi piratstva McHusch Oddelek: Novice / Tožbe	26	13687 (10422)	BigWhale 11. nov 2022 15:21:21
»	Prodajko.si zapira vrata s 12.4.2022 Kamran Oddelek: Loža	48	9481 (3502)	Kamran 26. apr 2022 10:21:04

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo