A OpenAI anunciou o lançamento do Codex Security, uma ferramenta de segurança baseada em inteligência artificial, projetada para detectar, validar e sugerir correções para vulnerabilidades em códigos. Disponível inicialmente para clientes do ChatGPT Pro, Enterprise, Business e Edu, a ferramenta está em fase de pré-visualização e poderá ser utilizada gratuitamente por um mês.
O Codex Security foi desenvolvido para criar um contexto profundo dos projetos, identificando vulnerabilidades complexas que outras ferramentas podem não detectar. Em um período de 30 dias, a ferramenta analisou mais de 1,2 milhão de commits em repositórios externos, identificando 792 vulnerabilidades críticas e 10.561 de alta severidade. Entre os projetos analisados estão OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium.
O processo de análise do Codex Security envolve três etapas principais: análise do repositório para entender a estrutura de segurança, identificação de vulnerabilidades com base no impacto real e validação das falhas em um ambiente controlado. A ferramenta utiliza modelos avançados de raciocínio e validação automatizada para minimizar falsos positivos e fornecer correções eficazes.
O lançamento do Codex Security ocorre pouco tempo após a Anthropic apresentar o Claude Code Security, uma solução similar para análise de vulnerabilidades em bases de código. Ambas as ferramentas representam avanços significativos na utilização de inteligência artificial para melhorar a segurança de software.
Fonte:https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html
Slug: openai-lanca-ferramenta-para-identificar-falhas
