OpenAI Codex Security moet proactief 'complexe' kwetsbaarheden opsporen en fixen

In dit artikel:

OpenAI heeft Codex Security als researchpreview beschikbaar gesteld voor Pro-, Team-, Enterprise- en Edu-abonnees. De programmeeragent scant continu codebases op ‘complexe’ kwetsbaarheden, waarschuwt gebruikers en doet tegelijk concrete oplossingsvoorstellen; OpenAI zegt zich te beperken tot het melden van belangrijke veiligheidsrisico’s. De functie verschijnt “in de komende dagen” voor abonnees en kost de eerste maand geen extra geld. Codex Security werd vorig jaar al in een kleinere testgroep uitgeprobeerd onder de naam Aardvark, waarbij onder meer een Server‑Side Request Forgery (SSRF)-kwetsbaarheid werd gevonden. Het is nog onduidelijk wanneer de tool algemeen beschikbaar wordt. Concurrent Claude Code lanceerde vorige maand een vergelijkbare capaciteiten voor codebeveiliging, wat aangeeft dat AI-gedreven security-tools nu snel volwassen worden.