OpenAI ha recentemente presentato Codex Security, un agente innovativo di intelligenza artificiale progettato per analizzare il codice sorgente e identificare vulnerabilità software. Questo strumento si propone di migliorare la sicurezza nel campo dello sviluppo software, offrendo soluzioni concrete per la correzione di bug e vulnerabilità.
Come funziona Codex Security
Codex Security, precedentemente noto come Aardvark, utilizza un approccio avanzato che combina il ragionamento agentico dei modelli AI con la convalida automatizzata. A differenza di molti strumenti di sicurezza attuali che producono risultati di bassa rilevanza e falsi positivi, Codex Security si distingue per la sua capacità di trovare vulnerabilità con una maggiore affidabilità.
Dopo aver analizzato il codice sorgente presente nei repository, Codex Security è in grado di generare un threat model, che gli consente di comprendere la struttura del codice e identificare le vulnerabilità. Le problematiche sono classificate in base al loro impatto sui sistemi reali, permettendo così agli sviluppatori di prioritizzare le correzioni più critiche.
Risultati recenti di Codex Security
Negli ultimi 30 giorni, Codex Security ha identificato un totale di 792 vulnerabilità critiche e 10.561 vulnerabilità di alta gravità in diversi progetti open source, tra cui nomi noti come OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium. Questi risultati dimostrano l’efficacia della tecnologia di OpenAI nell’affrontare problematiche di sicurezza nel software.
Il confronto con Claude Code Security di Anthropic
Codex Security non è l’unico strumento AI dedicato alla sicurezza del software. Infatti, si presenta come un diretto concorrente di Claude Code Security sviluppato da Anthropic. Entrambi gli strumenti mirano a risolvere le sfide della sicurezza informatica, ma differiscono per metodologie e approcci. Mentre Claude Code Security si concentra su tecniche di apprendimento automatico, Codex Security integra una serie di funzionalità che gli consentono di essere più efficace nella riduzione dei falsi positivi e nella proposta di soluzioni pratiche.
Accesso e disponibilità di Codex Security
Codex Security sarà disponibile in research preview per i clienti di ChatGPT Pro, Enterprise, Business ed Edu attraverso Codex Web, con un periodo di utilizzo gratuito esteso per il mese successivo. Gli sviluppatori interessati possono trovare ulteriori informazioni direttamente sul sito di OpenAI, dove è possibile accedere a dettagli tecnici e guide per l’implementazione.
Per restare sempre aggiornato seguici su Google News!
