OpenAI 推出 Codex Security,面向代码安全审计场景
来源:
IT之家
利好
IT之家3月7日消息,OpenAI现已推出Codex Security AI工具,主要面向代码安全审计场景。
据介绍,Codex Security主要使用前沿AI模型推理能力结合自动化验证机制解决安全审查问题,可提供高可信度漏洞发现、可执行修复方案,帮助开发团队更快发现重要漏洞,进而加速代码发布流程。
这套工具已在去年对小部分客户启动内部测试,在早期部署中成功发现SSRF(IT之家注:服务器端请求伪造)漏洞等真实问题,随着Beta测试推进,系统精度也在持续提升,例如在同一代码库中噪声减少84%、误报率下降50%。
同时,Codex Security首先可通过系统上下文生成专属模型,优先排序并验证漏洞,随后提出一套与系统设计一致的修复方案,还能够根据用户反馈持续学习。
目前这套方案已经通过研究预览版的形式向ChatGPT Pro、Enterprise、Business以及Edu用户推出,还能够通过Codex Web访问,未来一个月可免费使用。
0人
