OpenAI comenzó a implementarse el viernes Seguridad del Códiceun agente de seguridad impulsado por inteligencia químico (IA) diseñado para encontrar, validar y proponer soluciones a vulnerabilidades.
La función está acondicionado en una traza previa de la investigación para los clientes de ChatGPT Pro, Enterprise, Business y Edu a través de la web del Codex con uso gratis durante el próximo mes.
“Crea un contexto profundo sobre su tesina para identificar vulnerabilidades complejas que otras herramientas agentes pasan por parada, sacando a la luz hallazgos de anciano confianza con correcciones que mejoran significativamente la seguridad de su sistema y le evitan el ruido de errores insignificantes”, dijo la compañía.
Codex Security representa una cambio de Aardvark, que OpenAI presentó en traducción beta privada en octubre de 2025 como una forma para que los desarrolladores y equipos de seguridad detecten y corrijan vulnerabilidades de seguridad a escalera.
Durante los últimos 30 días, Codex Security ha escaneado más de 1,2 millones de confirmaciones en repositorios externos durante el transcurso de la traducción beta, identificando 792 hallazgos críticos y 10,561 hallazgos de ingreso trascendencia. Estos incluyen vulnerabilidades en varios proyectos de código hendido como OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP y Chromium, entre otros. Algunos de ellos se enumeran a continuación:
- GnuPG-CVE-2026-24881, CVE-2026-24882
- GnuTLS: CVE-2025-32988, CVE-2025-32989
- GOGS-CVE-2025-64175, CVE-2026-25242
- Torio: CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436
Según la empresa de inteligencia químico, la última traducción del agente de seguridad de aplicaciones aprovecha las capacidades de razonamiento de sus modelos de frontera y las combina con garra automatizada para minimizar el peligro de falsos positivos y ofrecer soluciones prácticas.
Los escaneos de OpenAI en los mismos repositorios a lo derrochador del tiempo han demostrado una precisión cada vez anciano y una disminución de las tasas de falsos positivos, cayendo estas últimas en más del 50% en todos los repositorios.
En una comunicación compartida con The Hacker News, OpenAI dijo que Codex Security está diseñado para mejorar la relación señal-ruido al conectar el descubrimiento de vulnerabilidades en el contexto del sistema y validar los hallazgos antaño de mostrárselos a los usuarios.
Específicamente, el agente trabaja en tres pasos: analiza un repositorio para controlar la estructura del sistema relevante para la seguridad del tesina y genera un maniquí de amenaza editable que captura lo que hace y dónde está más expuesto.
Una vez creado el contexto del sistema, Codex Security lo utiliza como colchoneta para identificar vulnerabilidades y clasifica los hallazgos en función de su impacto en el mundo verdadero. Los problemas marcados se someten a pruebas de presión en un entorno marginado para validarlos.
“Cuando Codex Security se configura con un entorno adaptado a su tesina, puede validar problemas potenciales directamente en el contexto del sistema en ejecución”, dijo OpenAI. “Esa garra más profunda puede resumir aún más los falsos positivos y permitir la creación de pruebas de concepto funcionales, brindando a los equipos de seguridad evidencia más sólida y un camino más claro cerca de la remediación”.
La etapa final implica que el agente proponga las soluciones que mejor se alineen con el comportamiento del sistema para resumir las regresiones y hacerlas más fáciles de revisar e implementar.
Las informativo sobre Codex Security llegan semanas luego de que Anthropic lanzara Claude Code Security para ayudar a los usuarios a escanear una colchoneta de código de software en examen de vulnerabilidades y sugerir parches.
