OpenAI Codex Securityの導入
OpenAIは先週、人工知能(AI)を活用したセキュリティエージェントであるCodex Securityの提供を開始しました。このツールは、脆弱性の検出、検証、修正提案を自動化するもので、ChatGPT Pro、Enterprise、Business、Eduのユーザー向けに提供されています。
Codex Securityの機能と効果
Codex Securityは、プロジェクトの深いコンテキストを理解し、他のエージェントツールが見逃す可能性のある複雑な脆弱性を特定します。また、無意味なバグからユーザーを保護しながら、システムのセキュリティを実質的に向上させる修正を提案します。
スキャン結果
過去30日間で、Codex Securityは外部リポジトリの1.2百万以上のコミットをスキャンし、792件の深刻な脆弱性と10,561件の高危険度の問題を発見しました。これらの脆弱性は、OpenSSH、GnuTLS、GOGS、Thorium、libssh、PHP、Chromiumなど、さまざまなオープンソースプロジェクトで見つかりました。
脆弱性の詳細
- GnuPG: CVE-2026-24881, CVE-2026-24882
- GnuTLS: CVE-2025-32988, CVE-2025-32989
- GOGS: CVE-2025-64175, CVE-2026-25242
- Thorium: CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436
AIの活用
OpenAIによると、Codex Securityは、AIの推論能力と自動検証を組み合わせることで、偽陽性のリスクを最小限に抑え、実行可能な修正を提供します。過去のスキャン結果では、偽陽性率が50%以上減少しています。
ワークフロー
Codex Securityは、3つのステップで機能します:
- リポジトリを分析し、プロジェクトのセキュリティに関連する構造を理解します。
- 脆弱性を特定し、実世界の影響に基づいて分類します。
- 仮想環境で脆弱性を検証し、修正を提案します。
競合他社との比較
このニュースは、Anthropicが先月、ソフトウェアコードベースの脆弱性スキャンとパッチ提案を提供するClaude Code Securityをリリースした直後に出ています。
元記事: https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html