Im vergangenen Jahr hat
OpenAI einen KI-Agenten namens Aardvark einer kleinen Gruppe von Testern zugänglich gemacht. Es handelt sich dabei um einen autonomen Agenten, der Schwachstellen in einer Codebasis identifizieren und beheben kann. Jetzt wurde aus Aardvark Codex Security,
verfügbar als Research Preview für Abonnenten der ChatGPT Subcscriptions Pro, Team, Enterprise und Edu. Der Zugang erfolgt über das Codex Web Interface und ist in der Testphase für den nächsten Monat gratis.
Mit dem neuen Tool will OpenAI zwei Probleme angehen. Einerseits, so der Anbieter, gehe es bei Sicherheitsproblemen in der Praxis vor allem um Kontext. Bisherige KI-Sicherheitstools würden jedoch bloss Probleme mit geringem Risiko und False Positives erkennen, sodass Security Teams trotz Einsatz der Tools sich mit langwierigen weiteren Analysen beschäftigen müssten. Gleichzeitig beschleunigten Agenten die Softwareentwicklung immer mehr, womit die Sicherheitsüberprüfung von Code sich zunehmend als kritischer Flaschenhals entpuppe. Codex Security soll beide Probleme lösen, indem es agentisches Reasoning der führenden OpenAI-LLMs mit automatisierter Validierung kombiniert.
(ubi)
