OpenAI запустила ИИ‑аудитор кода Codex Security

ИИ‑агент Codex Security нашёл сотни критических уязвимостей в популярных open‑source проектах — безопасность кода начинает автоматизироваться. Разработчикам и security‑командам стоит протестировать инструмент: часть аудита можно делегировать ИИ уже сейчас.

Агент сначала изучает репозиторий и строит модель угроз проекта, а затем ищет уязвимости — это отличается от классического статического анализа. Найденные проблемы проверяются в песочнице, что снижает число ложных срабатываний. После анализа Codex Security предлагает готовые патчи прямо в интерфейсе.

В бета‑тесте система проанализировала более 1,2 млн коммитов и обнаружила тысячи серьёзных проблем в проектах вроде OpenSSH, GnuTLS и Chromium. Параллельно OpenAI запустила программу Codex for OSS — бесплатный доступ для мейнтейнеров open‑source.

🔗 https://xakep.ru/2026/03/10/codex-security/

#ai_security #code_analysis #devtools #opensource #appsec #openai

OpenAI запустила ИИ‑аудитор кода Codex Security ИИ‑агент Codex Security нашёл сотни критических уязвимостей в популярных open‑source проектах — безопасность кода начинает автоматизироваться | Сетка — социальная сеть от hh.ru