A OpenAI está lançando uma ferramenta de agente de segurança de aplicativos baseada em IA chamada Codex Security, que pode descobrir automaticamente vulnerabilidades de segurança no código, verificar suspeitas de problemas e fornecer planos de reparo. O lançamento deste produto significa que a OpenAI entrou oficialmente no crescente mercado de segurança de código de IA, intensificando a concorrência com fornecedores tradicionais de segurança de aplicativos e outros laboratórios de IA de ponta.
Segundo relatos, o Codex Security originou-se do Aardvark, um agente de pesquisa de segurança que a OpenAI começou a testar com um pequeno número de clientes no ano passado, e evoluiu com base nisso. A plataforma pode realizar uma análise abrangente do armazém de código, testar "pressão" de vulnerabilidades suspeitas em um ambiente sandbox isolado, gerar amostras de exploração de vulnerabilidades que podem comprovar o escopo do impacto e fornecer sugestões de reparo correspondentes para ajudar as empresas a mover as inspeções de segurança para o processo de desenvolvimento.
Codex Security está atualmente disponível como uma “prévia de pesquisa” para clientes empresariais, empresariais e educacionais da OpenAI, e os usuários podem experimentá-lo gratuitamente por um mês a partir de hoje. A OpenAI afirmou que durante a fase de testes, a Codex Security identificou quase 800 descobertas de nível crítico e mais de 10.500 problemas de alto risco em repositórios de código expostos e usou a ferramenta para localizar vulnerabilidades em vários projetos de código aberto, como OpenSSH, GnuTLS e Chromium.
“Queremos ter certeza de que estamos realmente capacitando os defensores”, disse Ian Brelinsky, membro da equipe OpenAI Codex Security, à Axios. À medida que os atacantes continuam a transformar grandes modelos em armas, os laboratórios de IA de ponta enfrentam o risco de abuso de modelos, ao mesmo tempo que aceleram a introdução de ferramentas que ajudam os defensores a reforçar as suas capacidades de segurança. A Anthropic acaba de lançar um Claude Code Security semelhante no mês passado, que já fez com que os preços das ações dos fabricantes tradicionais de segurança de rede flutuassem, destacando o impacto desta tendência no ecossistema de segurança existente.
No entanto, muitos executivos de segurança acreditam que as grandes empresas ainda adotarão uma estratégia de segurança de “combinação de vários fornecedores” num futuro próximo, em vez de depender inteiramente da mesma plataforma de IA para construir sistemas e protegê-los. Brelinsky disse que a segurança do código é apenas uma peça do quebra-cabeça no cenário mais amplo de segurança de rede. A OpenAI também está explorando como estender recursos mais “semelhantes aos de agente” para cenários de defesa e continuar a fornecer suporte automatizado para equipes de segurança.