3 月 7 日消息,OpenAI 現(xiàn)已推出 Codex Security AI 工具,主要面向代碼安全審計(jì)場(chǎng)景。
據(jù)介紹,Codex Security 主要使用前沿 AI 模型推理能力結(jié)合自動(dòng)化驗(yàn)證機(jī)制解決安全審查問(wèn)題,可提供高可信度漏洞發(fā)現(xiàn)、可執(zhí)行修復(fù)方案,幫助開(kāi)發(fā)團(tuán)隊(duì)更快發(fā)現(xiàn)重要漏洞,進(jìn)而加速代碼發(fā)布流程。
這套工具已在去年對(duì)小部分客戶啟動(dòng)內(nèi)部測(cè)試,在早期部署中成功發(fā)現(xiàn) SSRF(注:服務(wù)器端請(qǐng)求偽造)漏洞等真實(shí)問(wèn)題,隨著 Beta 測(cè)試推進(jìn),系統(tǒng)精度也在持續(xù)提升,例如在同一代碼庫(kù)中噪聲減少 84%、誤報(bào)率下降 50%。
同時(shí),Codex Security 首先可通過(guò)系統(tǒng)上下文生成專屬模型,優(yōu)先排序并驗(yàn)證漏洞,隨后提出一套與系統(tǒng)設(shè)計(jì)一致的修復(fù)方案,還能夠根據(jù)用戶反饋持續(xù)學(xué)習(xí)。
目前這套方案已經(jīng)通過(guò)研究預(yù)覽版的形式向 ChatGPT Pro、Enterprise、Business 以及 Edu 用戶推出,還能夠通過(guò) Codex Web 訪問(wèn),未來(lái)一個(gè)月可免費(fèi)使用。
