Codex Security Geliyor
OpenAI'ın yeni güvenlik ajanı Codex Security, yazılım açıklarını tespit edip yamalamak için projeye özel tehdit modelleri oluşturuyor.
OpenAI, yazılım güvenlik açıklarını tespit edip yamayan yapay zekâ destekli ajanı Codex Security'yi duyurdu.
Ürün, daha önce Aardvark adıyla özel bir beta programında test ediliyordu. Bu süreçte gerçek bir SSRF açığı ve kritik bir çapraz kiracı kimlik doğrulama zafiyeti gün yüzüne çıktı; güvenlik ekipleri söz konusu açıkları saatler içinde kapattı. Uzun soluklu beta sürecinde aynı depolar üzerinde yapılan tekrarlı taramalar, gürültünün %84 oranında azaldığını, yanlış pozitif oranının ise %50'nin üzerinde düştüğünü ortaya koydu.
Codex Security'yi benzer araçlardan ayıran en kritik unsur, her proje için ayrı bir tehdit modeli oluşturması. Sistem depoyu tarayarak uygulamanın ne yaptığını ve nerede savunmasız olduğunu analiz ediyor, bulguları sandbox ortamında doğruluyor, ardından projenin genel davranışıyla örtüşen yamalar öneriyor. Son 30 günde 1,2 milyondan fazla commit tarayan ajan bunlar arasından 792 kritik açık tespit etti; kritik sorunlar taranan commit'lerin yalnızca %0,1'inden azında görüldü.
Ürün bugün itibarıyla ChatGPT Pro, Enterprise, Business ve Edu kullanıcılarına araştırma önizlemesi kapsamında açıldı ve ilk ay ücretsiz erişim sunuluyor. OpenAI, aynı zamanda OpenSSH, PHP ve Chromium gibi yaygın kullanılan açık kaynak projelerine de bulgularını bildirdi; bu çalışmalar kapsamında şimdiye kadar 14 CVE atandı.
Kaynak: OpenAI
