OpenAI 近日正式发布了一款专为代码安全审计设计的 AI 工具——Codex Security。该工具旨在通过智能化的漏洞检测与修复方案,提升开发团队的安全审查效率,助力企业加速软件产品的发布进程。
据官方介绍,Codex Security 融合了先进的 AI 推理技术与自动化验证机制,能够精准识别代码中的潜在安全风险,并提供可落地的修复建议。其核心功能包括高可信度的漏洞发现、基于上下文的修复方案生成,以及通过用户反馈持续优化的学习能力。这一特性使得工具在处理复杂代码库时,既能保证检测精度,又能减少人工干预的需求。
在早期测试阶段,Codex Security 已展现出显著成效。参与内部测试的部分企业反馈,该工具成功检测出包括 SSRF(服务器端请求伪造)在内的多类真实漏洞。随着 Beta 版本的迭代,系统性能进一步提升:同一代码库中的噪声干扰减少 84%,误报率下降 50%,有效降低了安全团队的排查成本。
该工具的独特之处在于其动态适配能力。通过分析系统上下文,Codex Security 可为不同项目生成定制化模型,优先验证高风险漏洞,并确保修复方案与现有架构兼容。其持续学习机制能够根据用户反馈调整检测策略,逐步提升对特定业务场景的覆盖范围。
目前,Codex Security 已以研究预览版形式开放使用。ChatGPT Pro、Enterprise、Business 及 Edu 层级用户可通过平台直接访问,同时支持通过 Codex Web 端口操作。为降低使用门槛,OpenAI 宣布该工具在未来一个月内提供免费试用服务。
