OpenAI запустила ИИ-агента, который сам ищет и фиксит баги
OpenAI представила Codex Security — ИИ-инструмент, который автоматически проверяет код на уязвимости и предлагает исправления.
OpenAI представила Codex Security — ИИ-инструмент, который автоматически проверяет код на уязвимости и предлагает исправления.
Codex Security вырос из проекта Aardvark — исследовательского агента для поиска уязвимостей, который OpenAI начала тестировать с небольшой группой клиентов в прошлом году. Система анализирует репозитории кода, проверяет подозрительные уязвимости в изолированной среде, создаёт proof-of-concept-эксплойты, чтобы подтвердить их опасность, а затем предлагает исправления.
Инструмент вышел в режиме research preview для клиентов на тарифах Enterprise, Business и образовательных организаций. Первый месяц — бесплатно.
По данным OpenAI, за время тестирования Codex Security нашёл почти 800 критических проблем и более 10,5 тысяч уязвимостей с высокой серьёзностью в публичных репозиториях. Инструмент уже использовали для обнаружения ошибок в опенсорсных проектах, включая OpenSSH, GnuTLS и Chromium.
Аналогичный инструмент — Claude Code Security — недавно представила Anthropic. При этом многие руководители в сфере безопасности считают, что компании вряд ли будут полностью полагаться на одного поставщика — скорее всего, они продолжат использовать комбинацию разных инструментов и вендоров, пишет Axios.
Claude Code научился искать уязвимости в коде
Claude Code научился искать уязвимости в коде
Создатель Claude Code говорит, что ИИ затронет каждого, чья работа связана с компьютерами — и это будет «болезненно»
Создатель Claude Code говорит, что ИИ затронет каждого, чья работа связана с компьютерами — и это будет «болезненно»
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Генерируешь бажный код - фиксишь его. Токены сгорают. win-win схема кидалова