OpenAI近日正式发布了一款专为代码安全审计设计的AI工具——Codex Security。该工具融合了先进的人工智能推理技术与自动化验证机制,旨在帮助开发团队高效识别并修复代码中的安全漏洞,从而优化软件发布流程。
据开发团队介绍,Codex Security的核心优势在于其能够提供高可信度的漏洞检测结果,并生成可执行的修复方案。通过结合系统上下文信息,该工具可以生成定制化模型,对潜在漏洞进行优先级排序和验证,确保修复措施与系统设计保持一致。该工具还具备持续学习能力,能够根据用户反馈不断优化检测精度。
在前期测试阶段,Codex Security已展现出显著成效。去年对部分客户开展的内部测试中,该工具成功识别出包括服务器端请求伪造(SSRF)在内的多类真实漏洞。随着Beta测试的推进,系统性能进一步提升,同一代码库中的噪声干扰减少84%,误报率降低50%,有效提升了安全审计的效率与准确性。
目前,Codex Security已通过研究预览版形式向特定用户群体开放。ChatGPT Pro、Enterprise、Business及Edu版本用户均可体验该功能,同时支持通过Codex Web平台访问。为方便用户评估工具价值,OpenAI提供为期一个月的免费使用权限。
