
Codex Security es un agente de seguridad de aplicaciones de OpenAI, actualmente en vista previa de investigación. Crea un contexto profundo y específico del proyecto para identificar vulnerabilidades complejas que otras herramientas basadas en agentes pasan por alto. Al combinar el razonamiento de modelos de frontera con la validación automatizada, ofrece hallazgos de alta confianza y soluciones prácticas, ayudando a los equipos a centrarse en las vulnerabilidades que realmente importan y a lanzar código seguro más rápido.
Codex Security analiza tu repositorio para comprender su estructura relevante para la seguridad, luego genera un modelo de amenazas editable que captura lo que el sistema hace, en qué confía y dónde está más expuesto. Este modelo mantiene al agente alineado con el contexto único de tu equipo.
Usando el modelo de amenazas como contexto, busca vulnerabilidades y clasifica los hallazgos según el impacto real esperado. Cuando es posible, pone a prueba los problemas en entornos de validación en espacio aislado para distinguir la señal del ruido, reduciendo falsos positivos y la sobreestimación de la gravedad.
Codex Security propone soluciones que se alinean con la intención del sistema y el comportamiento circundante, permitiendo parches que mejoran la seguridad mientras minimizan las regresiones. Los usuarios pueden filtrar los hallazgos para centrarse en los problemas de mayor impacto, haciendo que la corrección sea más segura y rápida de revisar.
"Al combinar el razonamiento basado en agentes de nuestros modelos de frontera con la validación automatizada, ofrece hallazgos de alta confianza y soluciones prácticas para que los equipos se centren en las vulnerabilidades que importan."
Este enfoque aborda directamente el problema del ruido que afecta a la mayoría de las herramientas de seguridad basadas en IA. Las primeras implementaciones internas detectaron un SSRF real y una vulnerabilidad crítica de autenticación entre inquilinos, con parches implementados en cuestión de horas. Durante el período beta, los escaneos en los mismos repositorios redujeron el ruido en un 84%, disminuyeron la sobreestimación de la gravedad en más del 90% y redujeron a la mitad las tasas de falsos positivos en todos los repositorios.
Eres un equipo de seguridad o desarrollo que usa ChatGPT Pro, Enterprise, Business o Edu y quieres ir más allá de los escáneres de vulnerabilidades ruidosos y de bajo impacto. Codex Security es especialmente valioso si estás lanzando código rápidamente y necesitas una herramienta que entienda la arquitectura única de tu sistema, valide los hallazgos en contexto y proponga parches que no rompan la funcionalidad existente. La vista previa de investigación incluye uso gratuito durante el próximo mes, lo que la convierte en una oportunidad de bajo riesgo para evaluar cómo la seguridad impulsada por agentes puede acelerar tu flujo de trabajo.
Otras herramientas que podrías considerar
Loading comments…
Creador
moonbyte
Visitar sitio web
openai.com/index/codex-security-now-in-research-preview/
Información del proyecto
Palabras clave del producto
Alternativas
Logro