OpenAI lanceert een AI-gestuurde applicatiebeveiligingsagent genaamd Codex Security, die automatisch beveiligingskwetsbaarheden in de code kan ontdekken, vermoedelijke problemen kan verifiëren en reparatieplannen kan aanbieden. De release van dit product betekent dat OpenAI officieel de snelgroeiende markt voor AI-codebeveiliging heeft betreden, waardoor de concurrentie met traditionele leveranciers van applicatiebeveiliging en andere geavanceerde AI-laboratoria is toegenomen.
Volgens rapporten is Codex Security afkomstig van Aardvark, een beveiligingsonderzoeksagent die OpenAI vorig jaar bij een klein aantal klanten begon te testen, en op deze basis is geëvolueerd. Het platform kan een uitgebreide analyse van het codemagazijn uitvoeren, vermoedelijke kwetsbaarheden onder druk zetten in een geïsoleerde sandbox-omgeving, voorbeelden van misbruik van kwetsbaarheden genereren die de omvang van de impact kunnen bewijzen, en bijbehorende reparatiesuggesties bieden om bedrijven te helpen beveiligingsinspecties naar het ontwikkelingsproces te verplaatsen.
Codex Security is momenteel beschikbaar als 'onderzoekspreview' voor OpenAI's Enterprise-, Business- en Education-klanten, en gebruikers kunnen het vanaf vandaag een maand gratis uitproberen. OpenAI verklaarde dat Codex Security tijdens de testfase bijna 800 bevindingen op kritiek niveau en meer dan 10.500 risicovolle problemen in blootgestelde codeopslagplaatsen heeft geïdentificeerd, en de tool heeft gebruikt om kwetsbaarheden in meerdere open source-projecten zoals OpenSSH, GnuTLS en Chromium te lokaliseren.
“We willen er zeker van zijn dat we verdedigers echt sterker maken”, vertelde Ian Brelinsky, lid van het OpenAI Codex Security-team, aan Axios. Terwijl aanvallers grote modellen blijven bewapenen, worstelen geavanceerde AI-laboratoria met het risico van modelmisbruik, terwijl ze de introductie versnellen van tools die verdedigers helpen hun beveiligingscapaciteiten te versterken. Anthropic heeft vorige maand zojuist een soortgelijke Claude Code Security gelanceerd, die er ooit voor zorgde dat de aandelenkoersen van traditionele fabrikanten van netwerkbeveiliging fluctueerden, wat de impact van deze trend op het bestaande beveiligingsecosysteem benadrukte.
Veel beveiligingsmanagers zijn echter van mening dat grote ondernemingen in de nabije toekomst nog steeds een beveiligingsstrategie van meerdere leveranciers zullen hanteren, in plaats van volledig op hetzelfde AI-platform te vertrouwen om systemen te bouwen en deze systemen te beschermen. Brelinsky zei dat codebeveiliging slechts een stukje van de puzzel is in het grotere netwerkbeveiligingslandschap. OpenAI onderzoekt ook hoe meer ‘agent-achtige’ mogelijkheden kunnen worden uitgebreid naar verdedigingsscenario’s en hoe we geautomatiseerde ondersteuning kunnen blijven bieden aan beveiligingsteams.