- OpenAIが脆弱性検出用Codex Securityを発表
- ツールは誤検知と分類作業負荷を削減
- 現在研究プレビュー段階、1ヶ月間無料
OpenAIは、影響の大きいソフトウェア脆弱性を表面化させながら、セキュリティチームが分類に費やさなければならない時間を削減できる新しいセキュリティエージェントであるCodex Securityをリリースしました。
以前はAardvarkとして知られていたツールの進化形であるCodex Securityは、「プロジェクトに関する深いコンテキストを構築して、他のエージェントツールが見落とす複雑な脆弱性を特定し、システムのセキュリティを大幅に改善する修正を備えた、より信頼度の高い発見をもたらし、些細なバグのノイズから解放します」と同社は述べています。
ほとんどのAIセキュリティツールは低い影響の発見を標記し、誤検知を生成するだけで、セキュリティチームは分類に大きな時間を費やすことを強制されると指摘しています。同時に、AIエージェントはソフトウェア開発を加速させており、セキュリティレビューを大きなボトルネックにしています。
記事は下に続きます
研究プレビュー
そのため、コンテキストが不可欠であり、Codexが輝く場所であることを期待しています。
「フロンティアモデルからのエージェント推論と自動検証を組み合わせることで、高い信頼度を持つ発見と実行可能な修正を提供し、チームが重要な脆弱性に焦点を当てて、より迅速にセキュアコードをリリースできるようにします」とOpenAIは結論づけました。
以前は限定された顧客グループ向けのプライベートベータのみでしたが、精密性を向上させ、過度に報告された重大度の発見率を減らし、誤検知を削減することで、ツールが改善されました。
現在、ツールはプライベートベータから研究プレビューへ移行しており、ChatGPT Pro、Enterprise、Business、およびEduカスタマーがCodex Webを介して利用できます。次の1ヶ月間は無料で使用できるとOpenAIは述べており、今後はツールに追加費用がかかることを示唆しています。
無料月間後にいくらかかるかについてのヒントはありませんでしたが、Claude Opus 4.6の直接的な競合相手のようです。
そしてもちろん、TikTokでTechRadarをフォローしてニュース、レビュー、ビデオ形式のアンボックスを見ることができます。また、WhatsAppで定期的なアップデートを受け取ることができます。
