Компанія OpenAI офіційно представила Codex Security — інтелектуального агента для забезпечення безпеки додатків, який відтепер доступний у режимі дослідницького прев’ю (Research Preview). Цей інструмент, що раніше розроблявся під кодовою назвою Aardvark, покликаний докорінно змінити підхід до пошуку та усунення багів у програмному забезпеченні.
Від «шуму» до реальних результатів: у чому унікальність Codex Security?
Більшість сучасних інструментів безпеки мають одну суттєву ваду — вони генерують занадто багато «шуму», видаючи помилкові спрацьовування (false positives) за реальні загрози. Це змушує команди розробників витрачати години на сортування звітів замість реальної роботи.
Codex Security працює інакше. Завдяки використанню можливостей моделі GPT-5.3-Codex, агент не просто сканує текст коду, а вивчає глибокий контекст усього проєкту. Він аналізує архітектуру, розуміє взаємозв’язки між модулями та створює індивідуальну «модель загроз» для кожного репозиторію.
Ключові можливості агента:
- Агентні міркування: ШІ самостійно вирішує, які частини системи є найбільш критичними.
- Автоматична валідація: Знайдені вразливості перевіряються в ізольованому середовищі (пісочниці), щоб підтвердити можливість їх реальної експлуатації.
- Готові виправлення: Замість сухого звіту агент пропонує готовий Pull Request із кодом виправлення та поясненням природною мовою.
Вражаючі цифри: досвід закритого бета-тестування
За час приватного тестування Codex Security проаналізував понад 1,2 мільйона коммітів. Результати виявилися приголомшливими:
- Понад 11 000 вразливостей високого та критичного рівнів було виявлено та підтверджено.
- 14 нових CVE (офіційних ідентифікаторів вразливостей) було зареєстровано завдяки агенту в таких популярних проєктах, як OpenSSH, GnuTLS та Chromium.
- Зниження кількості помилкових спрацьовувань на 50%, що дозволяє безпековим командам зосередитися на справді важливих питаннях.
Доступність та програма для Open Source
Наразі Codex Security розгортається для користувачів планів ChatGPT Pro, Enterprise, Business та Edu. OpenAI оголосила, що протягом першого місяця використання інструменту через вебінтерфейс Codex буде безкоштовним.
Окрему увагу компанія приділила спільноті відкритого коду. В межах ініціативи Codex for Open Source мейнтейнери публічних проєктів можуть подати заявку на отримання безкоштовного доступу до агента та грантів на API. Це стратегічний крок OpenAI, спрямований на зміцнення безпеки всього цифрового екосередовища.
Чому це важливо для ринку?
Запуск Codex Security свідчить про перехід від «допоміжних чат-ботів» до повноцінних автономних агентів, які здатні виконувати вузькоспеціалізовану професійну роботу. Для бізнесу це означає прискорення циклу розробки (DevSecOps) та значне зниження ризиків кібератак, спричинених помилками в коді.
Нещодавно OpenAI також представила нову модель штучного інтелекту GPT-5.4, яка отримала розширені можливості логічного мислення та підтримку автономних AI-агентів. Модель орієнтована на складні завдання програмування, аналітики та автоматизації.
