浙江
OpenAI 正在推出一款名為 Codex Security 的 AI 驅動應用安全代理工具,能夠在代碼中自動發現安全漏洞,對疑似問題進行驗證,并給出修復方案。 這一產品的發布,意味著 OpenAI 正式切入快速成長的 AI 代碼安全市場,加劇與傳統應用安全廠商以及其他前沿 AI 實驗室之間的競爭。
據介紹,Codex Security 源自 OpenAI 去年開始與少量客戶測試的安全研究代理 Aardvark,在此基礎上演進而來。 平臺可以對代碼倉庫進行全面分析,在隔離的沙盒環境中對疑似漏洞“施壓”測試,生成可證明影響范圍的漏洞利用樣例,并給出相應修復建議,幫助企業把安全檢查前移到開發環節。
目前,Codex Security 以“研究預覽”形式向 OpenAI 的企業版、商用版以及教育版客戶開放,用戶從今日起可免費試用一個月。 OpenAI 表示,在測試階段,Codex Security 已在對外暴露的代碼倉庫中識別出近 800 個關鍵級別發現,以及超過 10,500 個高危問題,并已用該工具在 OpenSSH、GnuTLS、Chromium 等多個開源項目中定位漏洞。
“我們希望確保是在真正賦能防御者。”OpenAI Codex Security 團隊成員 Ian Brelinsky 在接受 Axios 采訪時表示。 隨著攻擊者持續將大模型武器化,前沿 AI 實驗室一方面要應對模型被濫用的風險,另一方面也在加速推出幫助防御方強化自身安全能力的工具。Anthropic 上個月剛剛推出類似的 Claude Code Security,一度引發傳統網絡安全廠商股價波動,凸顯這一趨勢對既有安全生態的沖擊。
不過,不少安全高管認為,大型企業在可預見的未來仍將采用“多廠商組合”的安全策略,而不會完全依賴同一家 AI 平臺既負責構建系統,也負責為這些系統保駕護航。 Brelinsky 表示,代碼安全只是更大網絡安全版圖中的一塊拼圖,OpenAI 還在探索如何將更多“代理式”能力擴展到防御場景,持續為安全團隊提供自動化支撐。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
