OpenAI a récemment dévoilé une avant-première publique de Codex Security, anciennement connu sous le nom d’Aardvark. Cet agent d’intelligence artificielle est spécialisé dans la détection et la validation des vulnérabilités logicielle. Il est également capable de proposer des correctifs, c’est-à-dire des modifications à apporter au code pour corriger les erreurs. Codex Security se positionne alors comme un concurrent direct de Claude Code Security d’Anthropic.
Fonctionnement de Codex Security
OpenAI souligne que la plupart des outils de sécurité basés sur l’IA se limitent à signaler des résultats à faible impact et à générer des faux positifs. Parallèlement, l’utilisation d’agents IA accélère le développement logiciel, mais rend la révision de la sécurité de plus en plus cruciale. Codex Security s’attaque à ces deux problématiques. En combinant le raisonnement agentique de ses modèles d’IA avec une validation automatisée, il repère les vulnérabilités et propose des corrections fiables pour le code.
Après avoir analysé le code source dans divers référentiels, Codex Security comprend la structure du code et génère un « modèle de menace ». Il recherche ensuite les vulnérabilités et classe les résultats selon leur impact potentiel sur des systèmes réels. Suite à cela, une validation est effectuée pour réduire les faux positifs, et il permet la création de preuves de concept fonctionnelles. Enfin, il suggère des correctifs pour résoudre les problèmes identifiés, bien qu’un contrôle humain reste indispensable.
Au cours des 30 derniers jours, Codex Security a identifié 792 vulnérabilités critiques et 10 561 vulnérabilités classées comme ayant une gravité élevée dans divers référentiels de projets open source, incluant OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP et Chromium.
Codex Security sera disponible en période de recherche pour les clients de ChatGPT Pro, Enterprise, Business et Edu via Codex Web, avec un accès gratuit durant le mois à venir. Les développeurs peuvent consulter toutes les informations nécessaires sur cette page.
Points à retenir
- Codex Security est conçu pour détecter et corriger efficacement les vulnérabilités logicielles.
- Il utilise une approche combinant IA et validation automatisée pour garantir la fiabilité des résultats.
- La nécessité d’un contrôle humain demeure cruciale, même dans le contexte de l’automatisation.
- OpenAI attire l’attention sur les limitations des outils de sécurité actuels face au développement rapide des logiciels.
- Le service sera accessible aux utilisateurs de ChatGPT Pro et autres formules dans un avenir proche.
Pour ma part, ce développement soulève des questions fascinantes sur l’avenir de la sécurité logicielle. Avec l’évolution rapide de l’IA, quelle place réservons-nous au jugement humain face à des technologies en constante amélioration ? L’intérêt pour la sécurité des systèmes n’a jamais été aussi crucial, et il est passionnant d’imaginer comment des outils comme Codex Security peuvent transformer notre approche face aux vulnérabilités logicielle. Qu’en pensez-vous ?