OpenAI 正式宣布 Codex Security 进入研究预览阶段,这是一个专为应用安全设计的 AI agent,可自动扫描连接的 GitHub 仓库,识别潜在的安全漏洞。
关键数据:
- 已扫描超过 120 万次代码提交
- 发现 792 个严重漏洞(critical severity)
- 发现 10,561 个高危漏洞(high severity)
- 在真实开源项目中已发现多个 CVE,包括 GnuTLS 的堆缓冲区溢出、GOGS 的 2FA 绕过等
可用性: 目前向 ChatGPT Pro、Enterprise、Business 和 Edu 用户开放研究预览。Codex Security 可扫描连接到 GitHub 的仓库,自动生成 PR 修复建议。
这是 AI coding agent 从”写代码”向”保证代码安全”延伸的重要一步,也是 Codex 产品线继 Codex CLI、Codex App 之后的又一重量级功能。