OpenAI запусціла ШІ-агента, які сам шукае і выпраўляе хібы
OpenAI прадставіла Codex Security — ШІ-інструмент, які аўтаматычна правярае код на ўразлівасці і прапаноўвае выпраўленні.
OpenAI прадставіла Codex Security — ШІ-інструмент, які аўтаматычна правярае код на ўразлівасці і прапаноўвае выпраўленні.
Codex Security вырас з праекта Aardvark — даследчага агента для пошуку ўразлівасцяў, які OpenAI пачала тэставаць з невялікай групай кліентаў у мінулым годзе. Сістэма аналізуе рэпазіторыі кода, правярае падазроныя ўразлівасці ў ізаляванай асяроддзі, стварае proof-of-concept-эксплойты, каб пацвердзіць іх небяспеку, а затым прапаноўвае выпраўленні.
Інструмент выйшаў у рэжыме research preview для кліентаў на тарыфах Enterprise, Business і адукацыйных арганізацый. Першы месяц — бясплатна.
Паводле дадзеных OpenAI, за час тэставання Codex Security знайшоў амаль 800 крытычных праблем і больш за 10,5 тысяч уразлівасцяў з высокай сур’ёзнасцю ў публічных рэпазіторыях. Інструмент ужо выкарыстоўвалі для выяўлення памылак у опенсорсных праектах, уключаючы OpenSSH, GnuTLS і Chromium.
Аналагічны інструмент — Claude Code Security — нядаўна прадставіла Anthropic. Пры гэтым многія кіраўнікі ў сферы бяспекі лічаць, што кампаніі наўрад ці будуць цалкам спадзявацца на аднаго пастаўшчыка — хутчэй за ўсё, яны працягнуць выкарыстоўваць камбінацыю розных інструментаў і вендараў, піша Axios.
Claude Code навучыўся шукаць уразлівасці ў кодзе
Claude Code навучыўся шукаць уразлівасці ў кодзе
Стваральнік Claude Code кажа, што ШІ закране кожнага, хто працуе з камп’ютарамі — і гэта будзе «балюча»
Стваральнік Claude Code кажа, што ШІ закране кожнага, хто працуе з камп’ютарамі — і гэта будзе «балюча»
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.
Генерируешь бажный код - фиксишь его. Токены сгорают. win-win схема кидалова