OpenAI 推出 Codex Security,面向代码安全审计场景
OpenAI 发布了 Codex Security,这是一款用于代码安全审计的 AI 工具,目前以研究预览版形式向 ChatGPT Enterprise、Business 和 Edu 用户开放,并提供一个月免费试用。它的核心目标是减少传统安全扫描中常见的误报和低价值告警,帮助团队更快找出真正高风险的漏洞。
与只做静态扫描的工具不同,Codex Security 会先分析代码库和系统结构,建立项目级威胁模型,再结合具体上下文识别、验证并修复安全问题。OpenAI 表示,该工具已在内部测试和部分开源项目中发现真实高危漏洞,并通过降低噪音和误报,减轻安全团队的人工排查负担。