OpenAI представила "Codex Security" — ИИ-агента, предназначенного для выявления уязвимостей в программных проектах. Этот инструмент, ранее известный под рабочим названием "Aardvark", теперь открыт для пользователей ChatGPT Enterprise, Business и Edu в рамках исследовательской предварительной версии. В течение первого месяца использования он предоставляется бесплатно.
Принципы работы Codex Security
Codex Security осуществляет анализ репозиториев кода, формирует модель угроз, специфичную для конкретного проекта, а затем тестирует обнаруженные уязвимости в изолированных тестовых средах. Так, система, по заявлению OpenAI, способна снизить количество ложных срабатываний и избыточных оповещений.
Результаты пилотного использования
В ходе бета-тестирования, по данным OpenAI, удалось сократить число ложных срабатываний более чем на 50%. В одном из кейсов количество избыточных оповещений снизилось на 84%. За последние 30 дней Codex Security просканировал свыше 1,2 миллиона коммитов и выявил 792 критические уязвимости.
Вклад в открытый исходный код
OpenAI также информировала об уязвимостях в ряде известных проектов с открытым исходным кодом. В их числе OpenSSH, GnuTLS, GOGS, Thorium и Chromium. На текущий момент по этим находкам было выпущено 14 идентификаторов CVE (Common Vulnerabilities and Exposures). Планируется расширение программы поддержки для мейнтейнеров открытого ПО. Более детальная информация по началу работы с Codex Security доступна в документации.
Конкурентная среда
Параллельно с этим, компания Anthropic также выпустила собственный инструмент кибербезопасности, что, по некоторым данным, повлияло на котировки акций компаний сектора кибербезопасности.