据介绍,CodexSecurity源自OpenAI去年开始与少量客户测试的安全研究代理Aardvark,在此基础上演进而来。平台可以对代码仓库进行全面分析,在隔离的沙盒环境中对疑似漏洞“施压”测试,生成可证明影响范围的漏洞利用样例,并给出相应修复建议,帮助企业把安全检查前移到开发环节。
目前,CodexSecurity以“研究预览”形式向OpenAI的企业版、商用版以及教育版客户开放,用户从今日起可免费试用一个月。OpenAI表示,在测试阶段,CodexSecurity已在对外暴露的代码仓库中识别出近800个关键级别发现,以及超过10,500个高危问题,并已用该工具在OpenSSH、GnuTLS、Chromium等多个开源项目中定位漏洞。
“我们希望确保是在真正赋能防御者。”OpenAICodexSecurity团队成员IanBrelinsky在接受Axios采访时表示。随着攻击者持续将大模型武器化,前沿AI实验室一方面要应对模型被滥用的风险,另一方面也在加速推出帮助防御方强化自身安全能力的工具。Anthropic上个月刚刚推出类似的ClaudeCodeSecurity,一度引发传统网络安全厂商股价波动,凸显这一趋势对既有安全生态的冲击。
不过,不少安全高管认为,大型企业在可预见的未来仍将采用“多厂商组合”的安全策略,而不会完全依赖同一家AI平台既负责构建系统,也负责为这些系统保驾护航。Brelinsky表示,代码安全只是更大网络安全版图中的一块拼图,OpenAI还在探索如何将更多“代理式”能力扩展到防御场景,持续为安全团队提供自动化支撑。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】