OpenAI lança Codex Security para detectar e corrigir vulnerabilidades em software

Codex Security

A OpenAI anunciou o lançamento do Codex Security, um agente de inteligência artificial projetado para identificar, validar e corrigir vulnerabilidades em bases de código.

A ferramenta representa o movimento mais direto da empresa até agora no mercado de cibersegurança de aplicações.

Disponível inicialmente em pré-visualização de pesquisa, o Codex Security analisa repositórios de software para encontrar falhas de segurança e propor correções automáticas.

O lançamento ocorre em um momento em que empresas de tecnologia estão explorando o uso de IA para melhorar a segurança de software em larga escala.

Como funciona o Codex Security

O Codex Security foi desenvolvido para agir como um analista de segurança automatizado dentro do processo de desenvolvimento.

Anteriormente conhecido internamente como Aardvark, o sistema cria um modelo de ameaças específico para cada projeto.

Para isso, o agente analisa:

  • estrutura do repositório
  • dependências utilizadas
  • padrões de código
  • fluxos de execução do software

Com base nessas informações, o sistema busca vulnerabilidades reais e classifica os riscos de acordo com o impacto potencial.

Testes em sandbox para evitar falsos positivos

Uma das principais dificuldades em ferramentas tradicionais de análise de segurança é o alto número de falsos positivos.

Para reduzir esse problema, o Codex Security utiliza ambientes isolados, conhecidos como sandboxes, para testar automaticamente as vulnerabilidades detectadas.

Esse processo permite que a ferramenta:

  • valide se a vulnerabilidade é explorável
  • elimine alertas incorretos
  • priorize riscos reais

Após confirmar o problema, o sistema pode sugerir correções alinhadas ao comportamento original do software.

Resultados do período de testes

Durante a fase de beta, a ferramenta analisou mais de 1,2 milhão de commits em repositórios externos.

Os resultados indicaram:

  • 792 vulnerabilidades críticas identificadas
  • 10.561 vulnerabilidades de alta severidade detectadas

Segundo a OpenAI, problemas críticos apareceram em menos de 0,1% dos commits analisados.

A empresa também informou que:

  • falsos positivos foram reduzidos em mais de 50%
  • classificações incorretas de severidade caíram mais de 90%

Esses números indicam avanços significativos na precisão da análise automatizada de segurança.

Vulnerabilidades detectadas em projetos amplamente usados

Durante os testes, o Codex Security identificou vulnerabilidades em projetos open source amplamente utilizados, incluindo:

  • OpenSSH
  • GnuTLS
  • PHP
  • Chromium

Essas descobertas resultaram na atribuição de 14 CVEs, o sistema global utilizado para registrar vulnerabilidades de segurança.

Disponibilidade para clientes corporativos

Inicialmente, o Codex Security está disponível para clientes dos planos corporativos do ChatGPT, incluindo:

  • Enterprise
  • Business
  • Edu

Durante o primeiro mês, o uso da ferramenta será gratuito para organizações que participarem da fase de testes.

Cresce a disputa por segurança baseada em IA

O lançamento ocorre em meio a uma corrida crescente entre empresas que desenvolvem soluções de segurança baseadas em inteligência artificial.

Entre os principais concorrentes estão:

Recentemente, a Anthropic apresentou o Claude Code Security, um sistema semelhante que também analisa bases de código e sugere correções.

Além disso, a startup Knostic lançou o OpenAnt, um scanner open source baseado em modelos de linguagem.

Essa disputa mostra que a segurança automatizada com IA está se tornando um novo campo estratégico dentro do desenvolvimento de software.

O desafio do uso duplo da IA em segurança

Apesar dos benefícios, ferramentas de segurança baseadas em IA também apresentam riscos.

Tecnologias capazes de encontrar vulnerabilidades em código podem ser usadas tanto para defender sistemas quanto para explorá-los.

O CEO da OpenAI, Sam Altman, já afirmou que alguns modelos futuros da empresa atingirão níveis elevados de capacidade em cibersegurança dentro da estrutura interna de avaliação de risco.

Por esse motivo, a empresa planeja aplicar restrições iniciais antes de liberar plenamente determinadas capacidades.

Altman descreveu essa estratégia como “aceleração defensiva”, ou seja, permitir que organizações corrijam vulnerabilidades mais rapidamente do que atacantes conseguem explorá-las.

Lançamento do Codex Security

O lançamento do Codex Security marca uma nova etapa na aplicação de inteligência artificial à segurança de software.

Ao automatizar a identificação e correção de vulnerabilidades, ferramentas como essa podem ajudar equipes de desenvolvimento a manter sistemas mais seguros em um ambiente digital cada vez mais complexo.

Ao mesmo tempo, o avanço dessas tecnologias levanta debates importantes sobre governança, responsabilidade e uso ético da inteligência artificial na cibersegurança.

À medida que a indústria evolui, a capacidade de equilibrar inovação e segurança será essencial para garantir que essas ferramentas sejam usadas para fortalecer — e não comprometer — a segurança digital global.

Leia Também

Posts Relacionados

Cadastre-se na nossa newsletter

Inscreva-se na newsletter para ver novas fotos, dicas e postagens no blog.​

Subscribe to My Newsletter

Subscribe to my weekly newsletter. I don’t send any spam email ever!