美国人工智能公司OpenAI近日推出了Codex Security，这是一款由AI驱动的安全代理，专门用于检测、验证代码漏洞并提供修复建议。该工具现以研究预览形式向ChatGPT Pro、企业版、商业版和教育版客户开放，通过Codex网页访问，下个月可免费使用。

在最近30天的测试中，Codex Security扫描了外部代码库超过120万次提交，识别出792个关键问题和10,561个高危漏洞。这些漏洞涉及OpenSSH、GnuTLS、GOGS、Thorium、libssh、PHP和Chromium等多个开源项目，包括GnuPG的CVE-2026-24881和CVE-2026-24882，以及GnuTLS的CVE-2025-32988和CVE-2025-32989等具体案例。

OpenAI表示，Codex Security基于Aardvark的演进版本，于2025年10月作为私有测试版推出，旨在帮助开发者和安全团队大规模处理安全漏洞。该代理利用前沿模型的推理能力，结合自动验证机制，以降低误报风险并提供可行修复方案。公司称：“它构建项目的深度上下文，识别其他工具可能遗漏的复杂漏洞，呈现高置信度发现和修复建议，从而提升系统安全性，减少无关错误的干扰。”

据OpenAI介绍，Codex Security的工作流程分为三步：首先分析代码库以理解系统结构和安全相关部分，生成可编辑威胁模型；其次基于系统上下文识别漏洞并进行分类，在沙盒环境中验证有效性；最后提出匹配系统行为的修复方案，以减少回归问题并简化审查部署。持续扫描显示，该工具的精确度提升，误报率在所有代码库中下降超过50%。

在与The Hacker News分享的声明中，OpenAI强调，Codex Security通过基于系统上下文验证发现结果来提高信噪比。公司补充：“当配置定制环境时，Codex Security可在运行系统中直接验证潜在问题，这种深度验证进一步减少误报，为安全团队提供更清晰修复路径。”此前，Anthropic也推出了类似工具Claude Code Security，用于扫描代码库漏洞并建议补丁。