OpenAI a présenté Aardvark, un agent-chercheur en sécurité (agentic security researcher) alimenté par GPT-5, marquant une étape majeure dans l’automatisation de la cybersécurité. Annoncé le 30 octobre 2025, l’outil est actuellement déployé en bêta privée auprès de partenaires sélectionnés.

Aardvark est conçu pour surveiller en continu les dépôts de code source (repositories) et identifier des vulnérabilités au fil des commits. L’agent construit un modèle global de menace, scanne les modifications récentes et explore l’historique des dépôts afin de repérer les failles potentielles.

L’un de ses points forts réside dans sa capacité à valider les vulnérabilités : Aardvark les reproduit dans un environnement isolé (sandbox) pour confirmer leur exploitabilité réelle, réduisant ainsi le nombre de faux positifs.
Une fois une faille vérifiée, l’agent génère automatiquement un correctif ciblé (patch) à l’aide de Codex, le moteur de codage d’OpenAI, avant soumission à validation humaine.

Ce processus constitue une chaîne complète de défense logicielle : découverte, validation et réparation.

Le fonctionnement d’Aardvark repose sur un pipeline en quatre étapes :

• Analyse initiale du dépôt pour établir un modèle global de menace.

• Scan des commits et des changements récents pour détecter les vulnérabilités.

• Validation sandboxée, où l’agent tente d’exploiter la faille dans un environnement sécurisé.

• Génération de correctifs automatiques, proposés à la révision humaine.

Selon OpenAI, les tests internes montrent qu’Aardvark détecte environ 92 % des vulnérabilités connues ou synthétiques sur des dépôts de référence.
L’agent a déjà permis de révéler plusieurs failles de sécurité dans des projets open-source, aboutissant à l’attribution de CVE officielles.

En parallèle, OpenAI rappelle l’ampleur du défi : plus de 40 000 vulnérabilités (CVE) ont été signalées en 2024.
Aardvark se positionne ainsi comme une réponse proactive à l’explosion des menaces logicielles, en transformant l’IA en acteur défensif autonome.

Aardvark symbolise une évolution majeure par rapport aux outils de sécurité traditionnels (fuzzing, analyse statique, etc.).
Contrairement à ces méthodes limitées à la détection, l’agent comprend le code, raisonne sur ses vulnérabilités et propose des correctifs concrets.
Ce passage d’un rôle purement analytique à un rôle décisionnel et correctif marque une rupture stratégique dans la cybersécurité moderne.

Pour aller plus loin sur le sujet, voici une sélection d’articles et de sources à consulter :

Sources 

Image de https://www.solutions-numeriques.com/wp-content/uploads/2025/06/logo-openai.jpg 

https://www.solutions-numeriques.com/openai-lance-aardvark-un-agent-de-cybersecurite-autonome-revolution-defensive-ou-promesse-a-encadrer/ 

https://intelligence-artificielle.developpez.com/actu/377345/OpenAI-presente-Aardvark-un-agent-IA-de-securite-autonome-qui-detecte-et-resout-les-vulnerabilites-du-code-concu-pour-aider-les-developpeurs-a-prevenir-les-problemes-de-securite/ 

https://www.zdnet.fr/actualites/aardvark-le-nouvel-agent-dopenai-base-sur-gpt-5-pour-lautomatisation-de-la-recherche-en-cybersecurite-484251.htm