En el desarrollo de software, las revisiones de seguridad suelen actuar como un cuello de botella. Mientras AI Los agentes están ayudando a los desarrolladores a escribir código más rápido que nunca, los equipos responsables de verificar ese código en busca de vulnerabilidades están luchando por mantenerse al día. AbiertoAI busca cambiar eso con el lanzamiento de Codex Security, una nueva herramienta agente diseñada para detectar fallas de software de alto impacto.
Codex Security, anteriormente conocido con el nombre en clave «Aardvark», está pasando de una versión beta privada a una vista previa de investigación. Ahora está disponible para usuarios de ChatGPT Pro, Enterprise, Business y Edu. Para mejorar el trato, OpenAI ofrece la herramienta de forma gratuita durante el primer mes.
OpenAI presenta Codex Security como su propio escáner de vulnerabilidades
Uno de los mayores quebraderos de cabeza para los profesionales de la seguridad es el “falso positivo”. El término se refiere a cuando una herramienta señala un error que en realidad no es una amenaza. Esto crea «ruido» que obliga a los equipos a perder horas en la clasificación. Según OpenAI, Codex Security resuelve este problema creando un contexto profundo sobre un proyecto. No busca sólo errores genéricos; Crea un modelo de amenaza basado en la función específica del sistema y los componentes confiables.
Los resultados desde la fase de prueba son impresionantes. Tan solo en los últimos 30 días, Codex se probó con 1,2 millones de confirmaciones, identificando casi 800 vulnerabilidades críticas y más de 10 000 problemas de alta gravedad. Estos no estaban sólo en rincones oscuros de la web; la herramienta encontró fallas en proyectos masivos de código abierto como Chromium, OpenSSL y PHP.
¿Una respuesta directa a Anthropic?
El momento de este lanzamiento parece cualquier cosa menos una coincidencia. Recientemente, Claude 4.6 de Anthropic apareció en los titulares por Descubriendo 14 errores de alta gravedad en Mozilla Firefox en sólo dos semanas. Esto provocó una ola de interés en “IA agente”Herramientas de seguridad e incluso provocaron una repercusión en el mercado de valores para las empresas tradicionales de ciberseguridad.
OpenAI es ahora posicionándose como competidor directo de las capacidades de seguridad especializadas de Claude. Es de destacar que las herramientas de GitHub y Google han ofrecido escaneo de vulnerabilidades durante años. Sin embargo, esta nueva generación de agentes promete un mayor nivel de razonamiento: no sólo encontrar el error, sino también sugerir el parche exacto necesario para solucionarlo.
Durante el próximo mes, los usuarios elegibles podrán explorar Codex a través de la web de forma gratuita. Pero el paso a una vista previa de la investigación sugiere que OpenAI está afinando su modelo de precios. A medida que estas herramientas se vuelven más accesibles, el objetivo es permitir a los equipos enviar código más rápido sin sacrificar la seguridad del usuario final.
Fuente: Android Headlines