OpenAI 近日正式發布了一款專為代碼安全審計設計的 AI 工具——Codex Security。該工具旨在通過智能化的漏洞檢測與修復方案,提升開發團隊的安全審查效率,助力企業加速軟件產品的發布進程。
據官方介紹,Codex Security 融合了先進的 AI 推理技術與自動化驗證機制,能夠精準識別代碼中的潛在安全風險,并提供可落地的修復建議。其核心功能包括高可信度的漏洞發現、基于上下文的修復方案生成,以及通過用戶反饋持續優化的學習能力。這一特性使得工具在處理復雜代碼庫時,既能保證檢測精度,又能減少人工干預的需求。
在早期測試階段,Codex Security 已展現出顯著成效。參與內部測試的部分企業反饋,該工具成功檢測出包括 SSRF(服務器端請求偽造)在內的多類真實漏洞。隨著 Beta 版本的迭代,系統性能進一步提升:同一代碼庫中的噪聲干擾減少 84%,誤報率下降 50%,有效降低了安全團隊的排查成本。
該工具的獨特之處在于其動態適配能力。通過分析系統上下文,Codex Security 可為不同項目生成定制化模型,優先驗證高風險漏洞,并確保修復方案與現有架構兼容。其持續學習機制能夠根據用戶反饋調整檢測策略,逐步提升對特定業務場景的覆蓋范圍。
目前,Codex Security 已以研究預覽版形式開放使用。ChatGPT Pro、Enterprise、Business 及 Edu 層級用戶可通過平臺直接訪問,同時支持通過 Codex Web 端口操作。為降低使用門檻,OpenAI 宣布該工具在未來一個月內提供免費試用服務。
