تطلق OpenAI أداة وكيل أمان التطبيقات المستندة إلى الذكاء الاصطناعي والتي تسمى Codex Security، والتي يمكنها اكتشاف الثغرات الأمنية في التعليمات البرمجية تلقائيًا، والتحقق من المشكلات المشتبه فيها، وتوفير خطط الإصلاح. ويعني إصدار هذا المنتج أن OpenAI دخلت رسميًا سوق أمان رموز الذكاء الاصطناعي سريع النمو، مما أدى إلى تكثيف المنافسة مع بائعي أمن التطبيقات التقليديين ومختبرات الذكاء الاصطناعي المتطورة الأخرى.

وفقًا للتقارير، نشأت Codex Security من Aardvark، وهو وكيل أبحاث أمنية بدأت OpenAI اختباره مع عدد صغير من العملاء في العام الماضي، وتطورت على هذا الأساس. يمكن للمنصة إجراء تحليل شامل لمستودع التعليمات البرمجية، واختبار "الضغط" لنقاط الضعف المشتبه بها في بيئة معزولة معزولة، وإنشاء عينات استغلال الثغرات الأمنية التي يمكن أن تثبت نطاق التأثير، وتقديم اقتراحات الإصلاح المقابلة لمساعدة المؤسسات على نقل عمليات التفتيش الأمني ​​إلى عملية التطوير.

يتوفر Codex Security حاليًا كـ "معاينة بحثية" لعملاء المؤسسات والشركات والتعليم في OpenAI، ويمكن للمستخدمين تجربته مجانًا لمدة شهر واحد بدءًا من اليوم. ذكرت OpenAI أنه خلال مرحلة الاختبار، حددت Codex Security ما يقرب من 800 نتيجة على المستوى الحرج وأكثر من 10500 مشكلة عالية المخاطر في مستودعات التعليمات البرمجية المكشوفة، واستخدمت الأداة لتحديد نقاط الضعف في العديد من المشاريع مفتوحة المصدر مثل OpenSSH وGnuTLS وChromium.

وقال إيان بريلينسكي، عضو فريق OpenAI Codex Security، لموقع Axios: "نريد التأكد من أننا نقوم بالفعل بتمكين المدافعين". مع استمرار المهاجمين في استخدام النماذج الكبيرة كسلاح، تواجه مختبرات الذكاء الاصطناعي المتطورة خطر إساءة استخدام النماذج مع تسريع تقديم الأدوات التي تساعد المدافعين على تعزيز قدراتهم الأمنية. أطلقت Anthropic للتو برنامج Claude Code Security مشابهًا الشهر الماضي، والذي تسبب في تقلب أسعار أسهم الشركات المصنعة لأمن الشبكات التقليدية، مما يسلط الضوء على تأثير هذا الاتجاه على النظام البيئي الأمني ​​الحالي.

ومع ذلك، يعتقد العديد من المديرين التنفيذيين في مجال الأمن أن الشركات الكبيرة ستظل تتبنى استراتيجية أمنية "مجموعة متعددة البائعين" في المستقبل المنظور، بدلاً من الاعتماد كليًا على نفس منصة الذكاء الاصطناعي لبناء الأنظمة وحماية هذه الأنظمة. قال بريلينسكي إن أمان التعليمات البرمجية ليس سوى جزء واحد من اللغز في المشهد الأمني ​​الأكبر للشبكات. تستكشف OpenAI أيضًا كيفية توسيع المزيد من القدرات "الشبيهة بالوكيل" لسيناريوهات الدفاع والاستمرار في تقديم الدعم الآلي لفرق الأمان.