OpenAIがコードのセキュリティ問題を自動発見するAIエージェント「Codex Security」を公開

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

OpenAIがアプリケーションセキュリティエージェント「Codex Security」のリサーチプレビューを開始しました。以前は「Aardvark」という名称で一部ユーザー向けに試験運用されていたもので、ChatGPT Pro・Enterprise・Business・Eduの利用者向けに展開されます。 Codex Securityは、コードのリポジトリ（保管場所）を分析してプロジェクト専用の「脅威モデル」を作成し、サンドボックス環境での検証によって偽陽性（誤警告）を大幅に削減します。ベータ期間中に誤検知率を50%以上削減し、過剰に深刻と報告される問題も90%以上減らすことに成功。過去30日間で120万件以上のコード変更を分析し、792件の重大な脆弱性を発見しました。 さらに、オープンソースソフトウェアのセキュリティ強化にも取り組んでおり、OpenSSH・GnuTLS・PHP・Chromiumなど広く使われているソフトウェアの重大な脆弱性を発見・報告し、14件のCVE（脆弱性識別番号）が付与されています。オープンソースの開発者向けには無償でCodex Securityを提供する「Codex for OSS」プログラムも開始されました。 今後数日以内にEnterprise・Business・Edu顧客へのアクセスが順次拡大される予定で、最初の1か月間は無料で利用可能です。