В прошлом году компания OpenAI представила Aardvark — агента для исследователей безопасности на базе GPT‑5 — в закрытой бета-версии для небольшой группы клиентов. Aardvark представляет собой автономного агента, способного обнаруживать уязвимости безопасности в приложении и устранять их. Клиенты могут указать Aardvark на кодовую базу, и он будет непрерывно анализировать код для выявления уязвимостей и предложения исправлений.
Сегодня OpenAI объявила, что Aardvark трансформировался в Codex Security. Codex Security теперь доступен в режиме предварительного исследования для клиентов с подписками ChatGPT Pro, Team, Enterprise и Edu через веб-интерфейс Codex с бесплатным использованием до следующего месяца.
OpenAI утверждает, что Codex Security пытается решить две группы проблем. Во-первых, ИИ-агенты ускоряют разработку программного обеспечения, генерируя тысячи строк кода, что делает ручной анализ безопасности сложным процессом. Во-вторых, существующие на рынке инструменты безопасности помечают проблемы с низким уровнем влияния и выдают множество ложных срабатываний, заставляя разработчиков тратить значительное время на их сортировку.
Codex Security использует агентное рассуждение с автоматической валидацией для обнаружения критически важных проблем и действенных исправлений, специфичных для кодовой базы.
Обучившись на опыте использования Aardvark в закрытом предварительном доступе, OpenAI смогла улучшить Codex Security в части предоставления пользователями релевантного контекста продукта и качества результатов.
В период бета-тестирования OpenAI сотрудничала с внешними тестировщиками для улучшения того, как пользователи добавляют контекст продукта и переходят от начальной настройки к фактическому обеспечению безопасности своего кода. Компания также сообщила, что со временем точность результатов Codex Security значительно возросла. В одном из примеров повторные сканирования одного и того же репозитория позволили снизить «шум» на 84% по сравнению с первоначальным запуском.
OpenAI добавила, что доля завышенной оценки серьезности снизилась более чем на 90%, в то время как ложные срабатывания в репозиториях сократились более чем на 50%. Эти изменения должны помочь командам безопасности сосредоточиться на реальных проблемах, а не тратить время на ненужную сортировку. Компания ожидает, что соотношение полезного сигнала к шуму у Codex Security со временем будет улучшаться и дальше.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Pradeep Viswanathan
