Codex Security：现已推出研究预览版

Codex Security（前身为 Aardvark）作为一款新的应用程序安全代理推出，旨在通过提供深度上下文分析来识别其他工具遗漏的复杂、高影响力的漏洞，从而解决安全审查瓶颈。它将前沿模型的代理推理与自动化验证相结合，以发现高置信度的发现和可操作的修复，显著减少噪音和误报——在测试版测试中，噪音减少了 84%，误报率下降了 50% 以上。该代理通过构建特定于系统的威胁模型、在沙盒验证环境中优先处理和验证问题，并提出与系统意图一致、能最小化回归的修复方案来工作。Codex Security 正在向 ChatGPT Enterprise、Business 和 Edu 客户推出研究预览版，并提供一个月的免费使用。此外，该公司正通过一项计划支持开源社区，为维护者提供免费的 Codex Security 访问权限，以帮助他们解决高质量、可操作的安全问题。

(来源：OpenAI)