OpenAI发布Codex安全扫描工具 发现1.2万多个高危漏洞

2026年3月7日，OpenAI宣布推出Codex Security，这是一款由人工智能驱动的安全代理工具，旨在帮助开发者自动发现、验证和修复代码中的安全漏洞。

功能特点

Codex Security是Aardvark的升级版，Aardvark于2025年10月以私人测试版形式发布。新功能目前以研究预览版形式向ChatGPT Pro、Enterprise、Business和Edu用户开放，首月免费使用。

OpenAI表示："它能够深度理解您的项目，识别其他代理工具可能遗漏的复杂漏洞，提供高可信度的发现结果和修复建议，显著提升系统安全性，同时避免无关紧要的误报干扰。"

扫描成果

在测试阶段，Codex Security表现惊人：

• 扫描了超过120万个代码提交
• 识别出10,561个高危安全问题
• 覆盖外部代码仓库的全面分析

工作原理

Codex Security利用先进的AI模型分析代码库，识别潜在的安全漏洞，包括：

• SQL注入
• 跨站脚本攻击(XSS)
• 缓冲区溢出
• 不安全的反序列化
• 认证和授权缺陷

行业意义

随着软件开发速度的加快和安全威胁的不断演变，自动化安全测试工具变得越来越重要。Codex Security的推出标志着AI在网络安全领域的应用进入新阶段，有望帮助开发团队更早地发现和修复安全问题，降低安全漏洞被利用的风险。

OpenAI表示将继续改进该工具，计划未来向更多用户开放，并扩展支持更多编程语言和框架。

来源：The Hacker News