«Oso hormiguero» sale a cazar: OpenAI entrenó a GPT‑5 para ayudar a los programadores a detectar errores en el código.
La herramienta sugiere correcciones más rápido de lo que el equipo alcanza a terminar la revisión de código.
OpenAI presentó al asistente autónomo Aardvark ("oso hormiguero" en traducción del inglés), creado sobre la base del modelo GPT‑5 y destinado a la búsqueda y corrección automática de vulnerabilidades en el código fuente. Esta herramienta de IA, presentada como "agente investigador en seguridad", ya funciona en una prueba beta cerrada y está integrada en el proceso de desarrollo de software, lo que permite detectar y corregir rápidamente problemas potenciales en los repositorios.
Según la descripción, Aardvark supervisa en tiempo real los cambios en el código fuente, analiza los commits y determina cuáles de ellos pueden acarrear amenazas. Con base en ese análisis, el sistema construye su propio modelo de amenazas, acorde con la arquitectura y los objetivos del proyecto. Luego escanea el historial de cambios y revisa los nuevos fragmentos, intentando reproducir las posibles vulnerabilidades en un entorno aislado. Si el problema se confirma, la generación de la corrección se realiza con ayuda de OpenAI Codex y luego se somete a revisión humana.
La base de Aardvark fue GPT‑5, presentado en agosto de 2025, un modelo con lógica mejorada y enrutamiento modular que permite seleccionar dinámicamente el modo de funcionamiento adecuado según la tarea. Gracias a esto, el agente puede no solo identificar vulnerabilidades, sino también evaluar su gravedad, priorizarlas y proponer correcciones puntuales.
Según OpenAI, las pruebas internas en sus propios repositorios y en varios socios ya han dado resultado — se identificaron al menos diez CVE en proyectos abiertos. Esto demuestra el potencial de la herramienta como defensor permanente en el proceso de desarrollo, sin retrasar la implementación de nuevas funciones.
El desarrollo de Aardvark avanza en paralelo con iniciativas similares de otras empresas. Por ejemplo, Google anunció recientemente CodeMender — un sistema de IA capaz de encontrar, reescribir y corregir código vulnerable con el objetivo de prevenir futuros ataques. Esta tecnología se integrará en los proyectos de código abierto más importantes con la participación de sus mantenedores.
En medio de la competencia entre soluciones como Aardvark, CodeMender y XBOW, se está formando una nueva clase de herramientas para la verificación continua del código, la comprobación de la explotabilidad y la generación de correcciones. El lanzamiento de Aardvark también coincidió con el reciente despliegue de los modelos gpt-oss-safeguard, especialmente entrenados para tareas de clasificación en materia de seguridad.
No esperes a que los hackers te ataquen: ¡suscríbete a nuestro canal y conviértete en una fortaleza impenetrable!