OpenAI 正式发布其应用安全代理 Codex Security（原代号 Aardvark）的研究预览版。该产品旨在解决传统 AI 安全工具误报率高、噪音大，导致安全团队疲于排查的痛点。Codex Security 结合前沿模型与自动化验证能力，通过深入理解项目上下文，精准识别复杂漏洞并提供可执行修复方案，帮助开发团队提升代码安全性并加速交付。 在内部测试及外部用户试点阶段，Codex Security 表现显著。系统成功发现并协助团队在数小时内修复了 SSRF 和跨租户认证等严重漏洞。数据显示，自最初推出以来，其扫描噪音降低了 84%，过度报告严重性的问题减少了 90%，误报率下降了 50%。该系统还能根据用户反馈动态优化威胁模型，随着使用时间的推移，发现结果的精确度持续提升。 近期测试中，Codex Security 扫描了超过 120 万次代码提交，识别出数百个关键高危漏洞，且关键问题仅出现在极小部分提交中，证明了其在海量代码中精准定位风险的能力。此外，OpenAI 正利用该工具扫描其依赖的核心开源项目，并将发现的问题共享给维护者。 为支持开源生态，OpenAI 启动了"Codex for OSS"计划，向首批开源维护者免费开放 Codex Security 及高级账号。项目如 vLLM 已将其集成至日常工作流程中。从即日起，ChatGPT 企业版、商业版和教育版用户可通过 Codex 网页版免费使用该产品一个月，后续将逐步向所有企业用户开放。OpenAI 鼓励有兴趣的开源维护者联系团队加入计划，共同构建更安全的软件基础。