OpenAI Codex Security: l’agente AI che identifica le vulnerabilità nel software

OpenAI ha recentemente presentato Codex Security, un agente innovativo di intelligenza artificiale progettato per analizzare il codice sorgente e identificare vulnerabilità software. Questo strumento si propone di migliorare la sicurezza nel campo dello sviluppo software, offrendo soluzioni concrete per la correzione di bug e vulnerabilità.

Come funziona Codex Security

Codex Security, precedentemente noto come Aardvark, utilizza un approccio avanzato che combina il ragionamento agentico dei modelli AI con la convalida automatizzata. A differenza di molti strumenti di sicurezza attuali che producono risultati di bassa rilevanza e falsi positivi, Codex Security si distingue per la sua capacità di trovare vulnerabilità con una maggiore affidabilità.

Pubblicità

Dopo aver analizzato il codice sorgente presente nei repository, Codex Security è in grado di generare un threat model, che gli consente di comprendere la struttura del codice e identificare le vulnerabilità. Le problematiche sono classificate in base al loro impatto sui sistemi reali, permettendo così agli sviluppatori di prioritizzare le correzioni più critiche.

Risultati recenti di Codex Security

Negli ultimi 30 giorni, Codex Security ha identificato un totale di 792 vulnerabilità critiche e 10.561 vulnerabilità di alta gravità in diversi progetti open source, tra cui nomi noti come OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium. Questi risultati dimostrano l’efficacia della tecnologia di OpenAI nell’affrontare problematiche di sicurezza nel software.

Il confronto con Claude Code Security di Anthropic

Codex Security non è l’unico strumento AI dedicato alla sicurezza del software. Infatti, si presenta come un diretto concorrente di Claude Code Security sviluppato da Anthropic. Entrambi gli strumenti mirano a risolvere le sfide della sicurezza informatica, ma differiscono per metodologie e approcci. Mentre Claude Code Security si concentra su tecniche di apprendimento automatico, Codex Security integra una serie di funzionalità che gli consentono di essere più efficace nella riduzione dei falsi positivi e nella proposta di soluzioni pratiche.

Accesso e disponibilità di Codex Security

Codex Security sarà disponibile in research preview per i clienti di ChatGPT Pro, Enterprise, Business ed Edu attraverso Codex Web, con un periodo di utilizzo gratuito esteso per il mese successivo. Gli sviluppatori interessati possono trovare ulteriori informazioni direttamente sul sito di OpenAI, dove è possibile accedere a dettagli tecnici e guide per l’implementazione.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Meta avvia la raccolta dati per migliorare l’IA: come funziona il programma MCI

Meta ha lanciato un ambizioso programma di raccolta dati...

Anthropic avvia un’indagine su accessi non autorizzati a Claude Mythos

Recenti eventi hanno messo in luce le vulnerabilità legate...

Google Workspace introduce l’AI per semplificare il lavoro con Claude di Anthropic

Google Workspace ha recentemente annunciato l’integrazione di un’intelligenza artificiale...

Google lancia i nuovi chip AI TPU 8t e TPU 8i per l’era agentica

Google ha recentemente annunciato una significativa evoluzione nel campo...

Come usare l’intelligenza artificiale per migliorare la memoria con ChatGPT e Claude

L’impiego dell’intelligenza artificiale (IA) sta rapidamente cambiando il nostro...

La corsa all’IA: perché la Cina supera gli USA con Claude e Gemini

La competizione globale nell'intelligenza artificiale (IA) ha visto la...
Pubblicità