OpenAI está lanzando una herramienta de agente de seguridad de aplicaciones impulsada por IA llamada Codex Security, que puede descubrir automáticamente vulnerabilidades de seguridad en el código, verificar problemas sospechosos y proporcionar planes de reparación. El lanzamiento de este producto significa que OpenAI ha entrado oficialmente en el mercado de seguridad de códigos de IA en rápido crecimiento, intensificando la competencia con los proveedores de seguridad de aplicaciones tradicionales y otros laboratorios de IA de vanguardia.
Según los informes, Codex Security se originó a partir de Aardvark, un agente de investigación de seguridad que OpenAI comenzó a probar con un pequeño número de clientes el año pasado y evolucionó sobre esta base. La plataforma puede realizar un análisis exhaustivo del almacén de códigos, realizar pruebas de "presión" de vulnerabilidades sospechosas en un entorno aislado, generar muestras de explotación de vulnerabilidades que pueden probar el alcance del impacto y proporcionar sugerencias de reparación correspondientes para ayudar a las empresas a trasladar las inspecciones de seguridad al proceso de desarrollo.
Codex Security está actualmente disponible como una "vista previa de investigación" para los clientes empresariales, empresariales y educativos de OpenAI, y los usuarios pueden probarlo gratis durante un mes a partir de hoy. OpenAI declaró que durante la fase de prueba, Codex Security identificó casi 800 hallazgos de nivel crítico y más de 10,500 problemas de alto riesgo en repositorios de código expuesto, y utilizó la herramienta para localizar vulnerabilidades en múltiples proyectos de código abierto como OpenSSH, GnuTLS y Chromium.
"Queremos asegurarnos de que realmente estamos empoderando a los defensores", dijo a Axios Ian Brelinsky, miembro del equipo de seguridad de OpenAI Codex. A medida que los atacantes continúan utilizando modelos grandes como armas, los laboratorios de inteligencia artificial de vanguardia se enfrentan al riesgo de abuso de modelos al tiempo que aceleran la introducción de herramientas que ayudan a los defensores a fortalecer sus capacidades de seguridad. Anthropic acaba de lanzar un Claude Code Security similar el mes pasado, que una vez provocó que los precios de las acciones de los fabricantes de seguridad de redes tradicionales fluctuaran, destacando el impacto de esta tendencia en el ecosistema de seguridad existente.
Sin embargo, muchos ejecutivos de seguridad creen que las grandes empresas seguirán adoptando una estrategia de seguridad de "combinación de múltiples proveedores" en el futuro previsible, en lugar de depender completamente de la misma plataforma de IA para construir sistemas y protegerlos. Brelinsky dijo que la seguridad del código es sólo una pieza del rompecabezas en el panorama más amplio de la seguridad de la red. OpenAI también está explorando cómo extender más capacidades "similares a las de un agente" a escenarios de defensa y continuar brindando soporte automatizado a los equipos de seguridad.