Η OpenAI ξεκίνησε την Παρασκευή τη διάθεση του Codex Security, ενός πράκτορα ασφαλείας με τεχνητή νοημοσύνη που σχεδιάστηκε για τον εντοπισμό, την επαλήθευση και την πρόταση διορθώσεων για ευπάθειες λογισμικού. Η λειτουργία είναι διαθέσιμη σε ερευνητική προεπισκόπηση για τους πελάτες των εκδόσεων ChatGPT Pro, Enterprise, Business και Edu, με δωρεάν χρήση για τον επόμενο μήνα.
Η εξέλιξη του προγράμματος Aardvark
Το Codex Security αποτελεί την εξέλιξη του Aardvark, το οποίο η OpenAI παρουσίασε σε ιδιωτική δοκιμαστική έκδοση (beta) τον Οκτώβριο του 2025. Στόχος του εργαλείου είναι να επιτρέπει σε προγραμματιστές και ομάδες ασφαλείας να εντοπίζουν και να διορθώνουν κενά ασφαλείας σε μεγάλη κλίμακα, χτίζοντας βαθιά κατανόηση του πλαισίου κάθε έργου. Με αυτόν τον τρόπο, αναγνωρίζει σύνθετες ευπάθειες που άλλα εργαλεία προσπερνούν, μειώνοντας παράλληλα τον «θόρυβο» από ασήμαντα σφάλματα.
Εντυπωσιακά αποτελέσματα κατά τη διάρκεια των δοκιμών
Τις τελευταίες 30 ημέρες, το Codex Security σάρωσε περισσότερα από 1,2 εκατομμύρια commits σε εξωτερικά αποθετήρια κώδικα, εντοπίζοντας 792 κρίσιμα ευρήματα και 10.561 ευρήματα υψηλής σοβαρότητας. Μεταξύ των έργων ανοιχτού κώδικα που επηρεάζονται περιλαμβάνονται τα OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP και Chromium. Συγκεκριμένα, εντοπίστηκαν ευπάθειες όπως οι CVE-2026-24881 στο GnuPG και πολλαπλές ευπάθειες στο Thorium.
Μείωση των λανθασμένων θετικών αποτελεσμάτων
Σύμφωνα με την εταιρεία, η νέα έκδοση του πράκτορα ασφαλείας αξιοποιεί τις δυνατότητες συλλογιστικής των προηγμένων μοντέλων της και τις συνδυάζει με αυτοματοποιημένη επαλήθευση. Αυτή η προσέγγιση ελαχιστοποιεί τον κίνδυνο των λανθασμένων θετικών αποτελεσμάτων (false positives), τα οποία μειώθηκαν κατά περισσότερο από 50% κατά τη διάρκεια των δοκιμών, προσφέροντας παράλληλα άμεσα εφαρμόσιμες διορθώσεις.
Πώς λειτουργεί ο πράκτορας ασφαλείας της OpenAI
Η διαδικασία που ακολουθεί το Codex Security χωρίζεται σε τρία στάδια:
- Ανάλυση συστήματος: Αναλύει το αποθετήριο για να κατανοήσει τη δομή του και δημιουργεί ένα επεξεργάσιμο μοντέλο απειλών που καταγράφει τα πιο εκτεθειμένα σημεία.
- Εντοπισμός και επαλήθευση: Χρησιμοποιεί το πλαίσιο του συστήματος για να βρει ευπάθειες και τις δοκιμάζει σε ένα ασφαλές περιβάλλον (sandbox). Όταν το περιβάλλον είναι προσαρμοσμένο στο έργο, μπορεί να δημιουργήσει και αποδείξεις της ευπάθειας (proofs-of-concept).
- Πρόταση διορθώσεων: Στο τελικό στάδιο, προτείνει διορθώσεις που ευθυγραμμίζονται με τη συμπεριφορά του συστήματος, ώστε να είναι εύκολη η αναθεώρηση και η εγκατάστασή τους χωρίς να προκαλούνται νέα προβλήματα.
Η ανακοίνωση του Codex Security έρχεται λίγες εβδομάδες μετά την κυκλοφορία του Claude Code Security από την Anthropic, επιβεβαιώνοντας τον έντονο ανταγωνισμό στον τομέα της κυβερνοασφάλειας μέσω τεχνητής νοημοσύνης.