OpenAI 正式發布了一款專為代碼安全審計設計的 AI 工具——Codex Security,旨在幫助開發團隊更高效地識別并修復代碼中的安全漏洞。該工具融合了先進的 AI 推理技術與自動化驗證機制,能夠提供高可信度的漏洞檢測結果,并生成可直接執行的修復方案,從而顯著提升代碼發布效率。
據官方介紹,Codex Security 的核心優勢在于其精準的漏洞檢測能力。在去年開展的內部測試中,該工具成功識別出包括 SSRF(服務器端請求偽造)在內的多類真實安全漏洞。隨著 Beta 測試的推進,系統性能持續優化,例如在同一代碼庫中,噪聲干擾減少 84%,誤報率降低 50%,進一步提升了檢測結果的可靠性。
該工具的工作流程分為三個關鍵步驟:首先,通過分析系統上下文生成定制化模型,對潛在漏洞進行優先級排序;其次,利用自動化驗證機制確認漏洞的真實性;最后,提供與系統設計兼容的修復方案。Codex Security 還具備持續學習能力,可根據用戶反饋不斷優化檢測邏輯。
目前,Codex Security 已以研究預覽版的形式向特定用戶群體開放,包括 ChatGPT Pro、Enterprise、Business 和 Edu 版本的用戶。用戶可通過 Codex Web 平臺訪問該工具,并在未來一個月內享受免費使用權限。這一舉措有望為開發團隊提供更便捷、高效的安全審計解決方案。
