据介绍,Codex Security 源自 OpenAI 客岁开端与少量客户测试的安然研究代理 Aardvark,在此基本上演进而来。 平台可以对代码仓库进行周全分析,在隔离的沙盒情况中对疑似马脚“施压”测试,生成可证实影响范围的马脚应用样例,并给出响应修复建议,赞助企业把安然检查前移到开辟环节。
“我们欲望确保是在真正赋能防御者。”OpenAI Codex Security 团队成员 Ian Brelinsky 在接收 Axios 采访时表示。 跟着进击者持续将大年夜模型兵器化,前沿 AI 实验室一方面要应对模型被滥用的风险,另一方面也在加快推出赞助防御方强化自身安然才能的对象。Anthropic 上个月方才推出类似的 Claude Code Security,一度激发传统收集安然厂商股价波动,凸显这一趋势对既有安然生态的冲击。
今朝,Codex Security 以“研究预览”情势向 OpenAI 的企业版、商用版以及教导版客户开放,用户从今日起可免费试用一个月。 OpenAI 表示,在测试阶段,Codex Security 已在对外裸露的代码仓库中辨认出近 800 个关键级别发明,以及跨越 10,500 个高危问题,并已用该对象在 OpenSSH、GnuTLS、Chromium 等多个开源项目中定位马脚。
不过,不少安然高管认为,大年夜型企业在可预感的将来仍将采取“多厂商组合”的安然策略,而不会完全依附同一家 AI 平台既负责构建体系,也负责为这些体系保驾护航。 Brelinsky 表示,代码安然只是更大年夜收集安然疆土中的一块拼图,OpenAI 还在摸索若何将更多“代理式”才能扩大到防御场景,持续为安然团队供给主动化支撑。
发表评论 取消回复