OpenAI представила Codex Security - инструмент для поиска уязвимостей в коде

OpenAI представила новый инструмент для кибербезопасности - Codex Security. Система автоматически анализирует исходный код, ищет уязвимости и предлагает способы их устранения. Сейчас решение доступно в формате research preview и проходит тестирование с ограниченным кругом пользователей.

Компания OpenAI объявила о запуске Codex Security - нового инструмента на базе искусственного интеллекта, предназначенного для автоматической проверки безопасности программного кода. Решение работает как интеллектуальный помощник для инженеров и команд кибербезопасности, анализируя репозитории и выявляя потенциальные уязвимости.

На текущем этапе продукт запущен в режиме research preview - это ранний доступ, в рамках которого OpenAI собирает обратную связь и тестирует технологию с партнёрами.

Что такое Codex Security

Codex Security - это развитие экосистемы OpenAI Codex, специализированного ИИ-агента для программирования. Codex способен понимать структуру крупных кодовых баз, анализировать изменения в проектах, писать код, запускать тесты и находить ошибки.

Новая версия сосредоточена именно на задачах безопасности. Инструмент автоматически просматривает код и помогает выявлять:

потенциальные уязвимости
ошибки конфигурации
небезопасные зависимости
проблемы архитектуры безопасности

После анализа система может не только указать на проблему, но и предложить конкретные исправления.

Как работает система

Codex Security анализирует кодовые репозитории и применяет модели машинного обучения, обученные на реальных примерах ошибок и уязвимостей.

Алгоритмы проверяют изменения в коде, выявляют потенциальные риски и оценивают степень их критичности. Такой подход позволяет автоматизировать одну из самых трудоёмких задач в разработке - аудит безопасности.

По данным OpenAI, во время раннего тестирования инструмент обнаружил:

почти 800 критических проблем безопасности
более 10 500 серьёзных уязвимостей в открытых репозиториях

Это показывает, что даже популярные проекты могут содержать значительное количество скрытых проблем.

Зачем это нужно разработчикам

Проверка безопасности кода - сложный и ресурсоёмкий процесс. Обычно он включает ручной аудит, автоматические сканеры и длительные процедуры проверки.

ИИ-подход может значительно ускорить эту работу. Codex Security способен автоматически анализировать большие кодовые базы и находить потенциальные проблемы ещё до того, как код попадёт в продакшен.

Такая система может использоваться:

в DevSecOps-процессах
при проверке pull-request
для анализа open-source проектов
при аудите корпоративных приложений

Новый этап развития ИИ-разработки

Запуск Codex Security показывает, что OpenAI активно развивает направление AI-инструментов для разработчиков.

Если ранние версии Codex в основном помогали писать код и исправлять ошибки, то новая система расширяет возможности ИИ на сферу кибербезопасности.

Это направление быстро растёт: компании всё чаще используют ИИ не только для разработки программного обеспечения, но и для защиты цифровой инфраструктуры.

Интересный факт: внутренние команды OpenAI уже используют Codex для проверки собственного кода — система ежедневно находит сотни потенциальных проблем ещё до начала ручного ревью.

Сейчас Codex Security доступен ограниченному числу пользователей, но в будущем OpenAI планирует расширить доступ и интегрировать инструмент в стандартные рабочие процессы разработки.

codex openai программирование

06.03.2026 23:15

222

OpenAI

OpenAI — это исследовательская компания в области искусственного интеллекта, основанная в декабре 2015 года. Целью компании является продвижение и разработка дружелюбного ИИ в интересах всего человечества.