OpenAI представила Codex Security — инновационного ИИ-агента, предназначенного для автоматизированного поиска, проверки и устранения уязвимостей в программном коде. Инструмент запущен в формате исследовательского превью 6 дней назад и доступен клиентам ChatGPT Pro, Enterprise, Business и Edu через веб-версию Codex. В течение первого месяца использование бесплатно. Codex Security интегрирует передовые модели OpenAI и агентные рассуждения, решая ключевые проблемы традиционных сканеров: высокий уровень ложноположительных срабатываний и отсутствие практических исправлений. За последние 30 дней в бета-тестировании он просканировал более 1,2 миллиона коммитов во внешних репозиториях, выявив 792 критических проблемы и 10 561 результатов высокой степени серьёзности. Критические уязвимости встречались менее чем в 0,1% коммитов, что подчёркивает способность системы работать с крупными кодовыми базами, минимизируя шум.
Работа Codex Security строится на трёх этапах. Сначала агент анализирует репозиторий, определяет релевантную для безопасности структуру системы и генерирует редактируемую модель угроз, учитывающую, что делает проект, чему он доверяет и где наиболее уязвим. Пользователи могут корректировать эту модель для согласования с командой. Далее система ищет уязвимости, классифицирует их по реальному воздействию с использованием модели угроз и проводит стресс-тесты в изолированных средах валидации, генерируя proof-of-concept для подтверждения. Это снижает ложные срабатывания: в бета-версии уровень шума в одном случае уменьшился на 84%, а точность сканирования тех же репозиториев выросла. На финальном этапе предлагаются исправления, учитывающие системный контекст, что минимизирует регрессии и упрощает внедрение. Агент учится на обратной связи, уточняя модель угроз и повышая точность в последующих запусках.
Внутренние команды OpenAI уже применяют Codex Security ежедневно, выявляя сотни потенциальных проблем до ручного ревью. Первые внедрения с внешними тестировщиками улучшили настройку контекста и переход к защите кода. Инструмент конкурирует с аналогами вроде Claude Code Security от Anthropic, предлагая более глубокую валидацию в контексте работающей системы. Для рынка это означает ускорение аудита безопасности: команды тратят меньше времени на разбор инцидентов, фокусируясь на реальных рисках, что повышает скорость выпуска безопасного кода. Пользователи получают приоритетные результаты с высокой уверенностью, готовые патчи и снижение нагрузки на специалистов. OpenAI планирует расширить доступ, интегрируя инструмент в рабочие процессы, что стимулирует рост ИИ-применений в кибербезопасности и разработке.
Codex Security уже прошёл бета-тестирование, выявив сотни критических проблем в коде. Система значительно снижает ложные срабатывания и ускоряет процесс аудита безопасности.
Источник: https://openai.com/index/codex-security-now-in-research-preview
Комментарии(0)
Оставьте комментарий
Войдите, чтобы присоединиться к обсуждению