OpenAI 近日正式发布了一款名为 Codex Security 的全新 AI 工具,专为代码安全审计场景设计。该工具融合了先进的 AI 模型推理能力与自动化验证机制,旨在帮助开发团队高效识别并修复代码中的安全漏洞,从而加速软件发布流程。
据了解,Codex Security 的核心功能包括高可信度的漏洞发现和可执行的修复方案生成。在去年的内部测试阶段,该工具已成功帮助小部分客户检测出 SSRF(服务器端请求伪造)等真实存在的安全漏洞。随着 Beta 测试的持续推进,系统性能不断提升,例如在同一代码库中,噪声减少了 84%,误报率下降了 50%。
该工具的工作流程十分智能。它首先通过分析系统上下文生成专属模型,对潜在漏洞进行优先级排序并验证,随后提出一套与系统设计完全匹配的修复方案。Codex Security 还能根据用户反馈不断优化自身性能,实现持续学习。
目前,Codex Security 已通过研究预览版的形式向 ChatGPT Pro、Enterprise、Business 和 Edu 用户开放。用户还可以通过 Codex Web 平台访问该工具,并在未来一个月内享受免费使用服务。
