Пока разработчики спали, ИИ нашёл 10 тысяч уязвимостей в их проектах. А исправлять кто будет?
NewsMakerOpenAI вывела на рынок своего главного автономного контролёра.
OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT Pro, Enterprise, Business и Edu. В течение ближайшего месяца доступ обещан без дополнительной платы.
Codex Security вырос из проекта Aardvark , который OpenAI вывела в закрытую бета-версию осенью 2025 года для масштабного поиска проблем в безопасности. Теперь компания делает следующий шаг и продвигает систему как более зрелый продукт для DevSecOps-команд и разработчиков.
По данным OpenAI, за последние 30 дней бета-версия Codex Security проверила свыше 1,2 млн коммитов во внешних репозиториях и выявила 792 критически опасные проблемы, а также 10 561 уязвимость высокой степени серьёзности. Среди затронутых проектов компания перечислила OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP и Chromium. В перечень также вошли несколько уже зарегистрированных CVE для GnuPG, GnuTLS, GOGS и Thorium.
В OpenAI утверждают, что новый агент использует возможности рассуждения флагманских моделей вместе с автоматической проверкой найденных проблем. Такой подход должен сокращать число ложных срабатываний и предлагать не абстрактные советы, а пригодные для внедрения исправления. По внутренним замерам компании, точность проверки со временем выросла, а уровень ложных тревог во всех репозиториях снизился более чем на 50%.
OpenAI представила Codex Security — ИИ-агента для поиска, проверки и устранения уязвимостей в программных проектах. Новый инструмент уже запустили в формате исследовательского превью через веб-версию Codex для клиентов ChatGPT Pro, Enterprise, Business и Edu. В течение ближайшего месяца доступ обещан без дополнительной платы.
Codex Security вырос из проекта Aardvark , который OpenAI вывела в закрытую бета-версию осенью 2025 года для масштабного поиска проблем в безопасности. Теперь компания делает следующий шаг и продвигает систему как более зрелый продукт для DevSecOps-команд и разработчиков.
По данным OpenAI, за последние 30 дней бета-версия Codex Security проверила свыше 1,2 млн коммитов во внешних репозиториях и выявила 792 критически опасные проблемы, а также 10 561 уязвимость высокой степени серьёзности. Среди затронутых проектов компания перечислила OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP и Chromium. В перечень также вошли несколько уже зарегистрированных CVE для GnuPG, GnuTLS, GOGS и Thorium.
В OpenAI утверждают, что новый агент использует возможности рассуждения флагманских моделей вместе с автоматической проверкой найденных проблем. Такой подход должен сокращать число ложных срабатываний и предлагать не абстрактные советы, а пригодные для внедрения исправления. По внутренним замерам компании, точность проверки со временем выросла, а уровень ложных тревог во всех репозиториях снизился более чем на 50%.