✴️ OpenAI выпустила ИИ-агента Codex Security
OpenAI представила Codex Security (в бете — Aardvark) — агента для поиска сложных уязвимостей и автоматического исправления кода.
— Анализирует структуру репозитория и генерирует редактируемую модель угроз.
— Проверяет баги в изолированных песочницах. При настройке кастомного окружения самостоятельно пишет рабочие эксплойты (Proof-of-Concept).
— Предлагает готовые патчи с учетом контекста системы для предотвращения регрессий.
— Обучается на отзывах: ручное изменение приоритета уязвимости корректирует алгоритмы для будущих проверок.
— По итогам сканирования 1,2 млн коммитов количество ложных срабатываний упало на 50%, а завышение критичности багов — на 90%.
— Агент уже выявил 14 CVE в OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP и Chromium.
— Запущена программа Codex for OSS: разработчики Open Source проектов могут получить бесплатный доступ к ChatGPT Pro/Plus и аудиту кода.
Доступно в режиме research preview для подписчиков ChatGPT Enterprise, Business и Edu через веб-интерфейс Codex. Первый месяц использования бесплатен.
Добавить комментарий