Codex Security: ahora en vista previa de investigación

Codex Security, anteriormente conocido como Aardvark, se presenta como un nuevo agente de seguridad de aplicaciones diseñado para abordar los cuellos de botella en la revisión de seguridad, proporcionando análisis de contexto profundo para identificar vulnerabilidades complejas y de alto impacto que otras herramientas pasan por alto. Combina el razonamiento agentico de los modelos de vanguardia con la validación automatizada para presentar hallazgos de alta confianza y correcciones procesables, reduciendo significativamente el ruido y los falsos positivos; en las pruebas beta, el ruido se redujo en un 84% y las tasas de falsos positivos cayeron más del 50%. El agente funciona creando un modelo de amenaza específico del sistema, priorizando y validando problemas en entornos de validación aislados, y proponiendo correcciones conscientes del contexto que minimizan las regresiones. Codex Security se está implementando en vista previa de investigación para clientes de ChatGPT Enterprise, Business y Edu con un mes de uso gratuito. Además, la compañía apoya a la comunidad de código abierto a través de un programa que ofrece acceso gratuito a Codex Security para ayudar a los mantenedores a abordar problemas de seguridad de alta calidad y procesables.

(Fuente：OpenAI)