OpenAI Cuma günü, güvenlik açıklarını bulmak, doğrulamak ve düzeltmeler önermek için tasarlanmış yapay zeka (AI) destekli bir güvenlik aracısı olan Codex Security'yi piyasaya sürmeye başladı.
Bu özellik, ChatGPT Pro, Enterprise, Business ve Edu müşterilerine Codex web üzerinden bir araştırma ön izlemesi olarak gelecek ay ücretsiz kullanımla sunulacak.
Şirket, "Diğer aracı araçların gözden kaçırdığı karmaşık güvenlik açıklarını tespit etmek için projeniz hakkında derin bir bağlam oluşturuyor ve sizi önemsiz hataların gürültüsünden korurken sisteminizin güvenliğini anlamlı şekilde artıran düzeltmelerle daha yüksek güvenirliğe sahip bulgular ortaya çıkarıyor" dedi.
Codex Security, geliştiricilerin ve güvenlik ekiplerinin güvenlik açıklarını geniş ölçekte tespit edip düzeltmesinin bir yolu olarak OpenAI'nin Ekim 2025'te özel beta sürümünde tanıttığı Aardvark'ın bir evrimini temsil ediyor.
Codex Security, son 30 gün içinde beta süreci boyunca harici depolarda 1,2 milyondan fazla işlemi taradı ve 792 kritik bulgu ve 10.561 yüksek önem dereceli bulgu tespit etti. Bunlar arasında OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP ve Chromium gibi çeşitli açık kaynaklı projelerdeki güvenlik açıkları yer alıyor. Bunlardan bazıları aşağıda listelenmiştir –
Yapay zeka şirketine göre, uygulama güvenliği aracısının en son versiyonu, sınır modellerinin muhakeme yeteneklerinden yararlanıyor ve bunları otomatik doğrulamayla birleştirerek yanlış pozitif riskini en aza indiriyor ve eyleme geçirilebilir düzeltmeler sunuyor.
OpenAI'nin aynı depolarda zaman içinde yaptığı taramalar, hassasiyetin arttığını ve hatalı pozitif oranların azaldığını gösterdi; yanlış pozitif oranların tüm depolarda %50'den fazla düştüğü görüldü.
The Hacker News ile paylaşılan bir açıklamada OpenAI, Codex Security'nin sistem bağlamında güvenlik açığı keşfini temel alarak ve bulguları kullanıcılara sunmadan önce doğrulayarak sinyal-gürültüyü iyileştirmek için tasarlandığını söyledi.
Bu gelişme, kurumların tehdit görünürlüğü, yama yönetimi, güvenli geliştirme süreçleri ve olay müdahale hazırlığı açısından siber güvenlik gündemini daha yakından izlemesi gerektiğini gösteriyor.
Kaynak: The Hacker News
