OpenAI は、Codex Security と呼ばれる AI 主導のアプリケーション セキュリティ エージェント ツールを発表します。このツールは、コード内のセキュリティ脆弱性を自動的に検出し、疑わしい問題を検証し、修復計画を提供します。この製品のリリースは、OpenAI が急速に成長する AI コード セキュリティ市場に正式に参入したことを意味し、従来のアプリケーション セキュリティ ベンダーやその他の最先端の AI 研究所との競争が激化しています。
レポートによると、Codex Security は、OpenAI が昨年少数の顧客を対象にテストを開始したセキュリティ調査エージェントである Aardvark に由来し、これに基づいて進化しました。このプラットフォームは、コード ウェアハウスの包括的な分析を実行し、隔離されたサンドボックス環境で脆弱性の疑いを「プレッシャー」テストし、影響範囲を証明できる脆弱性悪用サンプルを生成し、企業がセキュリティ検査を開発プロセスに移行できるように、対応する修復提案を提供します。
Codex Securityは現在、OpenAIのエンタープライズ、ビジネス、教育機関の顧客向けに「リサーチプレビュー」として提供されており、ユーザーは本日から1か月間無料で試用できる。 OpenAIは、Codex Securityがテスト段階で、公開されたコードリポジトリ内で800近くの重大レベルの発見と10,500以上の高リスクの問題を特定し、このツールを使用してOpenSSH、GnuTLS、Chromiumなどの複数のオープンソースプロジェクトの脆弱性を特定したと述べた。
「私たちはディフェンダーに本当に力を与えていることを確認したいのです」と OpenAI Codex Security チームのメンバーである Ian Brelinsky 氏は Axios に語った。攻撃者が大規模モデルの武器化を続ける中、最先端の AI ラボはモデル悪用のリスクに対処しながら、防御側のセキュリティ機能の強化に役立つツールの導入を加速しています。 Anthropic は先月、同様の Claude Code Security を発売したばかりですが、これはかつて従来のネットワーク セキュリティ メーカーの株価変動を引き起こし、この傾向が既存のセキュリティ エコシステムに及ぼす影響を浮き彫りにしました。
しかし、多くのセキュリティ担当幹部は、大企業はシステムの構築と保護の両方を同じ AI プラットフォームに完全に依存するのではなく、近い将来も引き続き「マルチベンダーの組み合わせ」セキュリティ戦略を採用すると考えています。ブレリンスキー氏は、コードのセキュリティは、より大きなネットワーク セキュリティの状況におけるパズルの 1 ピースにすぎないと述べた。 OpenAI はまた、より「エージェントのような」機能を防御シナリオに拡張し、セキュリティ チームに自動化されたサポートを提供し続ける方法も模索しています。