OpenAI представила Codex Security — автономного ИИ-агента, предназначенного для поиска, верификации и устранения уязвимостей в программных проектах. Инструмент запущен в формате исследовательского превью через веб-версию Codex для пользователей тарифов ChatGPT Pro, Enterprise, Business и Edu, с обещанием бесплатного доступа в течение ближайшего месяца. Codex Security эволюционировал из проекта Aardvark, закрытая бета-версия которого стартовала осенью 2025 года для масштабного аудита безопасности. За последние 30 дней бета-версия проанализировала свыше 1,2 млн коммитов в внешних репозиториях, выявив 792 критически опасные проблемы и 10 561 уязвимость высокой степени серьёзности. Среди затронутых проектов — OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP и Chromium, включая уже зарегистрированные CVE для GnuPG, GnuTLS, GOGS и Thorium.
Агент работает в три этапа: сначала анализирует репозиторий, выделяя ключевые для безопасности компоненты и строя модель угроз; затем ищет уязвимости, оценивает их ущерб в реальных сценариях и проверяет в изолированной среде; на финальном шаге предлагает конкретные исправления, минимизируя риски сбоев. OpenAI подчёркивает использование возможностей флагманских моделей для рассуждений с автоматической верификацией, что снизило ложные срабатывания более чем на 50% по внутренним замерам. При настройке под проект агент интегрируется в рабочую среду, формируя PoC-эксплойты для подтверждения проблем и предлагая внедряемые патчи, а не абстрактные рекомендации.
Запуск Codex Security усиливает конкуренцию на рынке DevSecOps-инструментов, последовав за релизом Claude Code Security от Anthropic. Это сдвигает парадигму от простого выявления рисков к полному циклу: доказательству уязвимостей и автоматизированному исправлению. Для разработчиков и команд это означает ускорение аудита, сокращение ручного труда и рост точности, потенциально снижая затраты на безопасность. Рынок ИИ для кодинга эволюционирует к агентным системам, интегрирующимся в IDE и CLI, как видно по недавним обновлениям GPT-5-codex (сентябрь 2025) и приложению Codex для macOS (февраль 2026), что упрощает переход от локальной к облачной работе.
Codex Security уже проанализировал более 1,2 млн коммитов и выявил множество критических уязвимостей. Этот инструмент меняет подход к безопасности кода, предлагая не только выявление, но и автоматизированное исправление.
Комментарии(0)
Оставьте комментарий
Войдите, чтобы присоединиться к обсуждению