网络安全1 week ago
OpenAI 推出 Codex Security 以查找代码中的漏洞
OpenAI 于 3 月 6 日发布了 Codex Security,这是一款由人工智能驱动的应用程序安全代理,可扫描代码库以查找漏洞、在沙盒环境中验证发现并提出补丁。该工具已在 OpenSSH、Chromium 和其他五个广泛使用的开源项目中发现了缺陷,获得了 14 个通用漏洞披露(CVE)标识。Codex Security,前身为 Aardvark,在进入面向 ChatGPT Pro、Enterprise、Business 和 Edu 客户的研究预览版之前,经历了大约一年的非公开测试期。OpenAI 提供第一个月的免费访问。该代理与传统的静态分析工具不同之处在于,它在扫描之前会构建一个针对特定项目的威胁模型。它会分析代码库的架构,以了解系统功能、信任对象以及风险最高的暴露点。团队可以编辑威胁模型,使发现结果与自身的风险状况保持一致。当配置了定制环境后,Codex Security 会直接针对运行中的系统对潜在漏洞进行压力测试,并生成概念验证漏洞利用程序以确认其实际影响。规模化性能在过去 30 天的测试中,Codex Security 扫描了外部代码库中超过...
