OpenAI 正式发布了一款名为 Codex Security 的 AI 工具,专为代码安全审计场景设计。该工具通过融合先进的 AI 模型推理能力与自动化验证机制,旨在帮助开发团队更高效地识别代码中的安全漏洞,并提供可执行的修复方案,从而加速软件发布流程。
据介绍,Codex Security 的核心优势在于其高可信度的漏洞发现能力。在去年的内部测试阶段,该工具已成功帮助部分客户检测出包括 SSRF(服务器端请求伪造)在内的真实安全问题。随着 Beta 测试的推进,系统性能持续优化,例如在同一代码库中,噪声减少了 84%,误报率下降了 50%,显著提升了审计效率和准确性。
该工具的工作流程包括:首先基于系统上下文生成专属模型,对潜在漏洞进行优先级排序和验证;随后提供与系统设计兼容的修复方案;它还能根据用户反馈不断优化自身性能,实现持续学习与改进。
目前,Codex Security 已以研究预览版的形式向 ChatGPT Pro、Enterprise、Business 和 Edu 用户开放,用户可通过 Codex Web 平台访问。为方便用户体验,该工具在未来一个月内提供免费使用服务。
