Компанія OpenAI представила Codex Security — новий агентний інструмент безпеки, здатний виявляти критичні вразливості у програмному забезпеченні та водночас суттєво скорочувати час, який команди безпеки витрачають на триаж.
Від приватної бети до публічного дослідницького попереднього перегляду
Codex Security — це еволюція інструменту, який раніше мав кодову назву Aardvark. За словами OpenAI, він «будує глибокий контекст про проєкт, аби виявляти складні вразливості, які інші агентні інструменти пропускають, надаючи результати з вищим рівнем достовірності та пропонуючи виправлення, що реально покращують безпеку системи». Таким чином команди можуть зосередитися на справді важливих проблемах, не витрачаючи ресурси на хибні спрацьовування.
OpenAI зазначає, що більшість наявних ШІ-інструментів безпеки виявляють переважно малозначущі проблеми й генерують хибнопозитивні результати, змушуючи спеціалістів витрачати значний час на їх перевірку. Водночас ШІ-агенти дедалі більше прискорюють розробку програмного забезпечення, перетворюючи перевірки безпеки на серйозне вузьке місце у виробничому процесі.
Контекст як ключова перевага інструменту
Саме глибоке розуміння контексту проєкту є головною ставкою OpenAI у цьому інструменті. «Поєднуючи агентне міркування на основі наших передових моделей з автоматизованою валідацією, Codex Security надає достовірні висновки та практичні рекомендації щодо виправлень, щоб команди могли зосередитися на вразливостях, які справді мають значення, і швидше випускати захищений код», — йдеться в офіційному повідомленні компанії.
Порівняно з попередньою версією інструмент покращився у кількох напрямках: підвищилась точність виявлення, знизилася частка результатів із завищеним рівнем критичності та зменшилася кількість хибних спрацьовувань.
Доступність і вартість
Після тривалого закритого тестування Codex Security перейшов до етапу дослідницького попереднього перегляду (research preview). Інструмент доступний для користувачів тарифних планів ChatGPT Pro, Enterprise, Business та Edu через вебінтерфейс Codex. Протягом наступного місяця він надаватиметься безкоштовно — після чого, за всіма ознаками, стане платним. Конкретну вартість після завершення безкоштовного періоду OpenAI поки не оголошувала.
