OpenAI запускает инструмент агента безопасности приложений на основе искусственного интеллекта под названием Codex Security, который может автоматически обнаруживать уязвимости безопасности в коде, проверять предполагаемые проблемы и предоставлять планы ремонта. Выпуск этого продукта означает, что OpenAI официально вышла на быстрорастущий рынок безопасности кода искусственного интеллекта, усиливая конкуренцию с традиционными поставщиками безопасности приложений и другими передовыми лабораториями искусственного интеллекта.
По имеющимся данным, Codex Security возникла на базе Aardvark, агента по исследованию безопасности, который OpenAI начала тестировать с небольшим количеством клиентов в прошлом году, и развивалась на этой основе. Платформа может проводить всесторонний анализ хранилища кода, тестировать предполагаемые уязвимости под давлением в изолированной среде «песочницы», генерировать образцы использования уязвимостей, которые могут доказать масштаб воздействия, и предоставлять соответствующие предложения по исправлению, чтобы помочь предприятиям перенести проверки безопасности в процесс разработки.
Codex Security в настоящее время доступен в виде «предварительной исследовательской версии» для клиентов OpenAI Enterprise, Business и Education, и пользователи могут попробовать его бесплатно в течение одного месяца, начиная с сегодняшнего дня. OpenAI заявила, что на этапе тестирования Codex Security выявила около 800 результатов критического уровня и более 10 500 проблем высокого риска в открытых репозиториях кода и использовала этот инструмент для обнаружения уязвимостей в нескольких проектах с открытым исходным кодом, таких как OpenSSH, GnuTLS и Chromium.
«Мы хотим убедиться, что мы действительно расширяем возможности защитников», — сказал Axios Ян Брелински, член команды OpenAI Codex Security. В то время как злоумышленники продолжают использовать большие модели в качестве оружия, передовые лаборатории искусственного интеллекта борются с риском злоупотребления моделями, одновременно ускоряя внедрение инструментов, которые помогают защитникам усилить свои возможности безопасности. Anthropic только что запустила аналогичный продукт Claude Code Security в прошлом месяце, который когда-то вызвал колебания цен на акции традиционных производителей сетевой безопасности, подчеркивая влияние этой тенденции на существующую экосистему безопасности.
Однако многие руководители служб безопасности считают, что крупные предприятия в обозримом будущем по-прежнему будут применять стратегию безопасности «комбинации нескольких поставщиков», вместо того, чтобы полностью полагаться на одну и ту же платформу искусственного интеллекта для создания систем и защиты этих систем. Брелински сказал, что безопасность кода — это лишь одна часть головоломки в более широком ландшафте сетевой безопасности. OpenAI также изучает возможность расширения «агентских» возможностей для сценариев защиты и продолжения предоставления автоматизированной поддержки группам безопасности.