OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補
工具功能與目標
OpenAI 推出的 Codex Security 是一款由人工智能驅動的應用安全代理,能夠自動掃描 GitHub 程式庫,識別潛在的網絡安全漏洞,並驗證這些漏洞後提出具體的修補建議。
技術特色與優勢
- 可理解整個系統脈絡,有效降低誤報率,提升漏洞偵測品質。
- 能根據漏洞嚴重度自動排序,協助開發團隊優先處理高風險問題。
- 與傳統漏洞掃描器不同,Codex Security 不僅能發現漏洞,還能主動提出修補方案,並協助完成修復流程。
應用場景與影響
該工具主要針對軟體開發團隊設計,旨在協助開發者在早期階段即發現並處理安全問題,減少後續因漏洞導致的風險。OpenAI 強調,Codex Security 可協助完成原本需資安工程師進行的程式碼安全審查工作,並預期將在未來「大規模運行」。