OpenAI heeft Codex Security gelanceerd, een AI-agent die code analyseert, kwetsbaarheden detecteert en automatisch patches voorstelt om die te verhelpen.
Een nieuwe AI-agent van OpenAI, Codex Security, analyseert volledige code en spoort en los kwetsbaarheden op.
AI-agent voor applicatiebeveiliging
De tool analyseert een volledige codebase en bouwt eerst een dreigingsmodel van het systeem. Op basis daarvan kan hij kwetsbaarheden detecteren en prioriteren op basis van hun werkelijke impact op de applicatie.
Waar mogelijk probeert de agent kwetsbaarheden ook te valideren in een sandboxomgeving, zodat securityteams minder tijd verliezen aan irrelevante waarschuwingen.
Minder foutmeldingen
Tijdens tests in de beta kon Codex Security het aantal foutmeldingen sterk verminderen. In sommige repositories werd de ruis met 84 procent teruggedrongen en daalde het aantal fouten met meer dan 50 procent. De tool stelde bovendien patches voor die rekening houden met de structuur en bedoeling van het systeem.
Meer dan een miljoen commits geanalyseerd
In de beta analyseerde Codex Security meer dan 1,2 miljoen commits in externe repositories. Daarbij werden 792 kritieke kwetsbaarheden en ruim 10.000 high-severity problemen gevonden.
OpenAI meldt dat kritieke kwetsbaarheden in minder dan 0,1 procent van de commits voorkwamen, wat volgens het bedrijf aantoont dat het systeem relevante problemen kan opsporen zonder securityteams te overspoelen met waarschuwingen.
Codex Security is momenteel beschikbaar in research preview voor ChatGPT Pro, Enterprise, Business en Edu-gebruikers via de Codex-webinterface. De tool wordt de komende weken verder uitgerold en is voorlopig een maand gratis te gebruiken.