A OpenAI introduziu recentemente o Codex Security, um agente de segurança baseado em inteligência artificial, projetado para detectar, validar e sugerir correções para vulnerabilidades em códigos. Disponível em uma prévia de pesquisa para clientes do ChatGPT Pro, Enterprise, Business e Edu, a ferramenta é gratuita por um mês.
O Codex Security se destaca por criar um contexto profundo do projeto, permitindo identificar vulnerabilidades complexas que outras ferramentas podem não detectar. Em sua fase beta, a ferramenta analisou mais de 1,2 milhão de commits em repositórios externos, encontrando 792 vulnerabilidades críticas e 10.561 de alta gravidade. Entre os projetos afetados estão OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium.
O agente opera em três etapas: primeiro, analisa o repositório para entender a estrutura de segurança do sistema e cria um modelo de ameaça editável. Em seguida, identifica e classifica as vulnerabilidades com base em seu impacto real. As questões identificadas são testadas em um ambiente isolado para validação. Finalmente, o Codex Security propõe correções que se alinham ao comportamento do sistema, facilitando a revisão e implementação.
O lançamento do Codex Security ocorre pouco após a Anthropic apresentar o Claude Code Security, uma ferramenta semelhante para análise de vulnerabilidades em bases de código. Ambas as soluções visam aprimorar a segurança de software utilizando inteligência artificial.
Fonte:https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html
