Алеся Чапкевич world 9 марта 2026, 15:49

OpenAI запустила ИИ-агента, который сам ищет и фиксит баги

OpenAI представила Codex Security — ИИ-инструмент, который автоматически проверяет код на уязвимости и предлагает исправления.

1 комментарий

OpenAI представила Codex Security — ИИ-инструмент, который автоматически проверяет код на уязвимости и предлагает исправления.

Codex Security вырос из проекта Aardvark — исследовательского агента для поиска уязвимостей, который OpenAI начала тестировать с небольшой группой клиентов в прошлом году. Система анализирует репозитории кода, проверяет подозрительные уязвимости в изолированной среде, создаёт proof-of-concept-эксплойты, чтобы подтвердить их опасность, а затем предлагает исправления.

Инструмент вышел в режиме research preview для клиентов на тарифах Enterprise, Business и образовательных организаций. Первый месяц — бесплатно.

По данным OpenAI, за время тестирования Codex Security нашёл почти 800 критических проблем и более 10,5 тысяч уязвимостей с высокой серьёзностью в публичных репозиториях. Инструмент уже использовали для обнаружения ошибок в опенсорсных проектах, включая OpenSSH, GnuTLS и Chromium.

Аналогичный инструмент — Claude Code Security — недавно представила Anthropic. При этом многие руководители в сфере безопасности считают, что компании вряд ли будут полностью полагаться на одного поставщика — скорее всего, они продолжат использовать комбинацию разных инструментов и вендоров, пишет Axios.