OpenAI выпустила Codex Security — ИИ-агента, который обнаруживает уязвимости в программных проектах. Раньше этот инструмент звался Aardvark, а теперь он вышел в research preview для клиентов ChatGPT Enterprise, Business и Edu — с бесплатным первым месяцем. Система просматривает кодовые репозитории, составляет модель угроз под конкретный проект и проверяет найденные проблемы в отдельных тестовых средах, указывает OpenAI.
В бета-тестировании Codex Security уменьшил ложные срабатывания более чем на 50% и сократил дублирующиеся уведомления на 84% в одном примере. За последние 30 дней агент проверил свыше 1,2 миллиона коммитов и отметил 792 критические уязвимости.
Компания также передала сведения об уязвимостях в open-source проектах, таких как OpenSSH, GnuTLS, GOGS, Thorium и Chromium, — всего выдали 14 CVE. Программа помощи разработчикам open-source готовится к расширению. Инструкции по началу работы есть в документации.
Недавно Anthropic тоже представила свой инструмент кибербезопасности, что обвалило котировки акций компаний из этой отрасли.