Az OpenAI bemutatta a Codex Security rendszert, egy AI-alapú biztonsági ügynököt, amely kódrepókat elemezve keres sebezhetőségeket. A korábban „Aardvark” kódnéven ismert eszköz most kutatási előzetest kapott ChatGPT Enterprise, Business és Edu ügyfelek számára, egy hónapig ingyenesen.
A Codex Security projektspecifikus fenyegetésmodellt épít, majd izolált tesztkörnyezetekben ellenőrzi a megtalált hibákat. A béta során egy esetben 84%-kal csökkent a redundáns riasztások száma, és több mint 50%-kal estek vissza a fals pozitívok. Az elmúlt 30 napban több mint 1,2 millió commitot elemeztek, 792 kritikus sérülékenységet azonosítva.
Az OpenAI nyílt forráskódú projektekben is talált hibákat: OpenSSH, GnuTLS, GOGS, Thorium és Chromium kódbázisokban jelentettek sebezhetőségeket, 14 CVE született eddig. A cég ingyenes hozzáférést is kínál nyílt forráskódú karbantartóknak a „Codex for OSS” program keretében.
