
OpenAI stand kürzlich im Rampenlicht, nachdem GPT-5.4 eingeführt wurde und Microsoft das neue Agenten-Codierungsmodell schnell in GitHub Copilot integriert hat. Jetzt erweitert das Unternehmen sein Entwicklertools-Portfolio um ein großes, sicherheitsorientiertes Upgrade.
OpenAI hat seinen Sicherheitsforscheragenten Aardvark in Codex Security umbenannt und das Tool in der Forschungsvorschau über die Codex-Weboberfläche eingeführt.
Codex Security ist derzeit für ChatGPT Pro-, Team-, Enterprise- und Edu-Benutzer verfügbar. Laut OpenAI bleibt die Nutzung des Tools während des Vorschauzeitraums bis zum nächsten Monat kostenlos.
Codex Security konzentriert sich auf die automatisierte Schwachstellenerkennung
Das neue System soll Entwicklern dabei helfen, Sicherheitslücken in Software-Repositories automatisch zu erkennen und zu beheben.
Entwickler können das Tool mit einem Code-Repository verbinden, sodass Codex Security die Codebasis kontinuierlich analysieren und Korrekturen für potenzielle Sicherheitsprobleme vorschlagen kann. Das System verwendet Agentic Reasoning in Kombination mit automatisierter Validierung, um zu bestimmen, welche Schwachstellen wahrscheinlich die größten Auswirkungen haben.
Laut OpenAI soll das Tool zwei wachsende Herausforderungen in der modernen Softwareentwicklung bewältigen.
Erstens hat die Menge an KI-generiertem Code dramatisch zugenommen, was manuelle Sicherheitsüberprüfungen schwieriger und zeitaufwändiger macht.
Zweitens erzeugen herkömmliche Schwachstellenscanner häufig eine große Anzahl von Warnmeldungen mit geringer Auswirkung oder falsch positiven Ergebnissen, was Entwickler dazu zwingt, Zeit mit der Überprüfung von Problemen zu verbringen, die möglicherweise keine echte Bedrohung darstellen.
Codex Security versucht, diese Warnungen mit geringem Wert herauszufiltern und Probleme zu priorisieren, die sofortige Aufmerksamkeit erfordern.
Verbesserungen basierend auf Aardvark-Betatests
Das neue System baut auf dem früheren Aardvark-Projekt von OpenAI auf, das vor der öffentlichen Forschungsvorschau privat mit Sicherheitsteams getestet wurde.
Während des Tests stellte OpenAI deutliche Verbesserungen fest, wenn das System wiederholt dasselbe Repository scannte. Im Vergleich zu den ersten Beta-Ergebnissen sank die Menge an Störgeräuschen in den Schwachstellenberichten um 84 Prozent.
Auch die Genauigkeitsverbesserungen waren erheblich. Übermäßig gemeldete Schweregrade gingen um mehr als 90 Prozent zurück, während falsch positive Ergebnisse in allen Repositories um mehr als 50 Prozent zurückgingen.
Laut OpenAI ermöglichen diese Verbesserungen es Sicherheitsteams, sich auf echte Bedrohungen zu konzentrieren, anstatt Zeit damit zu verbringen, falsche Warnungen zu prüfen.
Das Unternehmen erwartet außerdem, dass sich das Signal-Rausch-Verhältnis von Codex Security weiter verbessert, da das System mehr reale Entwicklungsumgebungen und Sicherheitsabläufe verarbeitet.
Die Einführung von Codex Security erfolgt zu einem Zeitpunkt, an dem KI-Unternehmen ihre entwicklerorientierten Automatisierungstools weiter ausbauen.
In der Zwischenzeit hat Microsoft auch seinen Bing Video Creator-Dienst aktualisiert, um das Sora 2 AI-Videogenerierungsmodell von OpenAI zu nutzen und so die generativen Medienfunktionen des Unternehmens zu erweitern.
Codex Security markiert einen weiteren Schritt hin zu KI-Systemen, die nicht nur Code generieren, sondern auch dazu beitragen, dessen Zuverlässigkeit und Sicherheit im großen Maßstab aufrechtzuerhalten.
Über Neowin
*️⃣ Quelllink:
Einführung von GPT-5.4, einem Agenten-Codierungsmodell in GitHub Copilot, Einführung des Tools in der Forschungsvorschau, Verwendung des Sora 2 AI-Videogenerierungsmodells von OpenAI, Neowin ,