OpenAI 正式发布了一款专为代码安全审计设计的 AI 工具——Codex Security,旨在帮助开发团队更高效地识别并修复代码中的安全漏洞。该工具融合了先进的 AI 推理技术与自动化验证机制,能够提供高可信度的漏洞检测结果,并生成可直接执行的修复方案,从而显著提升代码发布效率。
据官方介绍,Codex Security 的核心优势在于其精准的漏洞检测能力。在去年开展的内部测试中,该工具成功识别出包括 SSRF(服务器端请求伪造)在内的多类真实安全漏洞。随着 Beta 测试的推进,系统性能持续优化,例如在同一代码库中,噪声干扰减少 84%,误报率降低 50%,进一步提升了检测结果的可靠性。
该工具的工作流程分为三个关键步骤:首先,通过分析系统上下文生成定制化模型,对潜在漏洞进行优先级排序;其次,利用自动化验证机制确认漏洞的真实性;最后,提供与系统设计兼容的修复方案。Codex Security 还具备持续学习能力,可根据用户反馈不断优化检测逻辑。
目前,Codex Security 已以研究预览版的形式向特定用户群体开放,包括 ChatGPT Pro、Enterprise、Business 和 Edu 版本的用户。用户可通过 Codex Web 平台访问该工具,并在未来一个月内享受免费使用权限。这一举措有望为开发团队提供更便捷、高效的安全审计解决方案。
