OpenAI Aardvark : l’agent GPT-5 qui répare votre code automatiquement

Tinah F. 31 octobre 2025 2 minutes de lecture Intelligence artificielle

Voilà une innovation que beaucoup de développeurs attendaient en silence. OpenAI dévoile Aardvark, un agent pensé pour leur simplifier la vie.

Vous avez déjà passé des heures à traquer une faille dans votre code pour finalement découvrir qu’il manquait un simple « ; » ? Ou pire, une vulnérabilité subtile prête à ruiner une appli entière ? Bonne nouvelle, OpenAI veut mettre fin à ces sueurs froides avec Aardvark. Cet agent autonome basé sur GPT-5 est conçu pour repérer les failles de sécurité dans votre code et proposer des correctifs. Automatiquement. Et en continu.

OpenAI Aardvark, le chercheur en sécurité qui travaille à votre place

Présenté en bêta privée, Aardvark a été conçu pour imiter le raisonnement d’un expert humain en cybersécurité. OpenAI le décrit d’ailleurs comme un chercheur en sécurité agentique.

Pourquoi ? Parce que d’abord, l’IA surveille vos dépôts de code en continu. Ensuite, elle repère les vulnérabilités potentielles. Elle évalue aussi si elles peuvent être exploitées et les classe par gravité. Enfin, l’agent propose des correctifs prêts à être appliqués.

Now in private beta: Aardvark, an agent that finds and fixes security bugs using GPT-5.https://t.co/xwtJhfDM3X pic.twitter.com/5m49RwFK3d
— OpenAI (@OpenAI) October 30, 2025

Et si Aardvark d’OpenAI détecte quelque chose ? Il reproduit l’attaque dans un environnement isolé, pour confirmer que la faille est exploitable. Puis, l’IA utilise OpenAI Codex pour générer un correctif adapté.

La correction est proposée sous forme de pull request, prête à être relue. Le tout sans encombrer les équipes. Car l’agent s’intègre directement à GitHub et aux workflows DevSecOps existants. L’utilisateur garde bien sûr la main sur la validation.

Un impact réel, déjà mesurable

Chez OpenAI, Aardvark tourne déjà depuis plusieurs mois sur ses propres bases de code. Même chose chez certains partenaires. Et les résultats sont là. Car dans les tests internes, elle aurait identifié 92 % des vulnérabilités connues dans les référentiels étudiés. Un taux de rappel très élevé pour un agent encore en bêta.

OpenAI announced Aardvark, an agentic security researcher powered by GPT-5 now available in private beta that continuously analyzes source code repositories to identify vulnerabilities, assess exploitability, prioritize severity, and propose targeted patches using LLM-powered… pic.twitter.com/1cKKFSfGT5
— Tibor Blaho (@btibor91) October 30, 2025

Mais l’info qui a marqué la communauté, c’est que Aardvark a permis de découvrir au moins dix nouvelles CVE dans des projets open source. OpenAI les a signalées de manière responsable, conformément à sa politique de divulgation coordonnée.

Mieux encore, OpenAI prévoit de proposer des analyses gratuites pour des dépôts open source non commerciaux. Le but est de renforcer la sécurité de la chaîne logicielle mondiale. Cela à l’heure où plus de 40 000 vulnérabilités ont été recensées rien qu’en 2024.

Aardvark d’OpenAI n’est toutefois pas seul sur ce terrain. Google teste CodeMendern et plusieurs acteurs travaillent déjà sur des agents similaires. Cela signifie qu’on entre dans la phase automatisation proactive de la cybersécurité. Il reste à voir de quelle façon les développeurs vont collaborer avec ces assistants IA dans leur quotidien.