OpenAI 近日正式發(fā)布了一款專為代碼安全審計設(shè)計的 AI 工具——Codex Security。該工具旨在通過智能化的漏洞檢測與修復(fù)方案，提升開發(fā)團隊的安全審查效率，助力企業(yè)加速軟件產(chǎn)品的發(fā)布進程。

據(jù)官方介紹，Codex Security 融合了先進的 AI 推理技術(shù)與自動化驗證機制，能夠精準識別代碼中的潛在安全風險，并提供可落地的修復(fù)建議。其核心功能包括高可信度的漏洞發(fā)現(xiàn)、基于上下文的修復(fù)方案生成，以及通過用戶反饋持續(xù)優(yōu)化的學(xué)習(xí)能力。這一特性使得工具在處理復(fù)雜代碼庫時，既能保證檢測精度，又能減少人工干預(yù)的需求。

在早期測試階段，Codex Security 已展現(xiàn)出顯著成效。參與內(nèi)部測試的部分企業(yè)反饋，該工具成功檢測出包括 SSRF（服務(wù)器端請求偽造）在內(nèi)的多類真實漏洞。隨著 Beta 版本的迭代，系統(tǒng)性能進一步提升：同一代碼庫中的噪聲干擾減少 84%，誤報率下降 50%，有效降低了安全團隊的排查成本。

該工具的獨特之處在于其動態(tài)適配能力。通過分析系統(tǒng)上下文，Codex Security 可為不同項目生成定制化模型，優(yōu)先驗證高風險漏洞，并確保修復(fù)方案與現(xiàn)有架構(gòu)兼容。其持續(xù)學(xué)習(xí)機制能夠根據(jù)用戶反饋調(diào)整檢測策略，逐步提升對特定業(yè)務(wù)場景的覆蓋范圍。

目前，Codex Security 已以研究預(yù)覽版形式開放使用。ChatGPT Pro、Enterprise、Business 及 Edu 層級用戶可通過平臺直接訪問，同時支持通過 Codex Web 端口操作。為降低使用門檻，OpenAI 宣布該工具在未來一個月內(nèi)提供免費試用服務(wù)。