OpenAI запустила Codex Security — ИИ-агент для автоматического поиска уязвимостей в программном коде. Инструмент доступен в режиме исследовательского превью для пользователей ChatGPT Enterprise, Business и Edu, первый месяц бесплатно.
Раньше проект назывался «Aardvark». Агент анализирует репозитории, строит модель угроз под конкретный проект и проверяет найденные уязвимости в изолированных тестовых средах.
За последние 30 дней Codex Security проверил более 1,2 миллиона коммитов и выявил 792 критические уязвимости. В ходе бета-теста система снизила число ложных срабатываний более чем на 50%, а в одном из случаев сократила повторяющиеся предупреждения на 84%.
OpenAI уже сообщила об уязвимостях в нескольких открытых проектах: OpenSSH, GnuTLS, GOGS, Thorium и Chromium. По итогам этой работы выпущено 14 CVE. Компания также планирует расширить программу для мейнтейнеров open-source проектов.
Anthropic недавно тоже представила собственный инструмент для кибербезопасности. Оба анонса вышли в течение нескольких дней и заметно ударили по котировкам традиционных игроков сектора кибербезопасности.
OpenAI также планирует расширить программу для мейнтейнеров open-source проектов.
