OpenAI、脆弱性の発見と対応を自動化するCodex Securityを発表

OpenAIは、脆弱性の発見と対応を自動化するための先進的なアプリケーションセキュリティエージェント、Codex Securityを正式に発表しました。以前はAardvarkとして知られていましたが、現在は研究プレビュー版として利用可能です。

コンテキスト駆動型脅威検出

従来のAIセキュリティツールは、低影響の警告や偽陽性を含む大量のアラートでセキュリティチームを圧倒することがあります。Codex Securityは、リポジトリの特定の構造を深く分析し、プロジェクト固有の脅威モデルを生成することで、この問題を解決します。これにより、セキュリティチェックが実際のシステムの暴露と正確に一致します。

高信頼性のレポートを確保するための検証

Codex Securityは、仮想化された検証環境でその見解を圧力テストすることで、本物の脅威と無関係なノイズを区別します。さらに、実働の概念証明（PoC）エクスプロイトを生成することも可能です。

脆弱性の自動修正とソフトウェアのリグレッション防止

このツールは、システムの動作に合わせて自動パッチを提案し、脆弱性を修正しながらソフトウェアのリグレッションを防ぎ、対応のタイムラインを加速します。

βフェーズでの成果

βフェーズでは、Codex Securityは精度の大幅な向上を示しました。スキャンは全体的なノイズを84％削減し、過度に報告された深刻度の見解を90％減少させ、偽陽性率を50％削減しました。

オープンソースエコシステムの強化

OpenAIは、Codex Securityを使用してオープンソースソフトウェアのサプライチェーンを強化しています。オープンソースのメンテナが低品質のバグレポートの大量に苦労していることを認識し、システムは実行可能な、高信頼性の脆弱性のみを優先します。

早期採用者の評価

NETGEARの製品セキュリティ責任者であるChandan Nandakumaraiah氏は、このエージェントが彼らの堅牢なセキュリティ開発環境にすんなりと統合され、見解が非常に明確で包括的であると評価しています。

開発者コミュニティへの支援

OpenAIは、「Codex for OSS」というプログラムを開始し、オープンソースのメンテナに無料のChatGPT Proアカウント、コードレビューツール、およびCodex Securityへのアクセスを提供します。

利用開始

今日から、Codex SecurityはChatGPT Pro、Enterprise、Business、およびEduの顧客向けに研究プレビュー版として利用可能です。最初の1ヶ月は無料で使用できます。

---

元記事: https://gbhackers.com/openais-codex-security-built-to-automate-vulnerability/