3月7日,OpenAI正式发布一款名为“Codex Security”的应用安全智能体工具,目前进入研究预览阶段。该工具旨在帮助安全团队和开发者在大规模代码库中自动识别、验证潜在漏洞,并生成可直接审查并应用的修复补丁,有望大幅降低传统网络安全工具常见的误报噪音,提升漏洞修复效率。
Codex Security基于OpenAI前沿模型的智能体推理能力,能够在分析整个项目代码库前先构建项目级威胁模型,从而更精准地定位高置信度漏洞,而非泛泛扫描产生大量低价值警报。该智能体会先识别网络安全缺陷、提出解决方案建议,并在开发者审查批准后协助打补丁,避免直接自动修改代码带来的风险。
OpenAI强调,Codex Security专为“大规模运行”设计,提供“易于接受的补丁”,让开发者能将精力更多集中在高级任务上,而非耗时于漏洞筛选。该工具已在开源代码仓库中进行扫描测试,展示了识别遗漏安全隐患的能力。
目前,Codex Security通过Codex网页界面向ChatGPT Enterprise、企业版和教育版客户逐步推出,首月免费使用。研究预览阶段意味着该工具仍处于实验性部署,OpenAI将根据反馈持续优化功能、准确性和安全性。
这一发布正值智能体技术快速发展之际,也加剧了OpenAI与竞争对手Anthropic在AI网络安全领域的角逐。市场分析指出,Codex Security若能有效减少安全团队的“假阳性”负担,或将对传统网络安全厂商构成一定冲击,同时推动AI在软件开发生命周期中的深度嵌入。
OpenAI表示,此举是其持续推进AI安全生态的一部分,未来或将扩展更多自动化安全能力。
