OpenAI 近日正式發布了一款名為 Codex Security 的全新 AI 工具，專為代碼安全審計場景設計。該工具融合了先進的 AI 模型推理能力與自動化驗證機制，旨在幫助開發團隊高效識別并修復代碼中的安全漏洞，從而加速軟件發布流程。

據了解，Codex Security 的核心功能包括高可信度的漏洞發現和可執行的修復方案生成。在去年的內部測試階段，該工具已成功幫助小部分客戶檢測出 SSRF（服務器端請求偽造）等真實存在的安全漏洞。隨著 Beta 測試的持續推進，系統性能不斷提升，例如在同一代碼庫中，噪聲減少了 84%，誤報率下降了 50%。

該工具的工作流程十分智能。它首先通過分析系統上下文生成專屬模型，對潛在漏洞進行優先級排序并驗證，隨后提出一套與系統設計完全匹配的修復方案。Codex Security 還能根據用戶反饋不斷優化自身性能，實現持續學習。

目前，Codex Security 已通過研究預覽版的形式向 ChatGPT Pro、Enterprise、Business 和 Edu 用戶開放。用戶還可以通過 Codex Web 平臺訪問該工具，并在未來一個月內享受免費使用服務。