OpenAI 6. března uvedla Codex Security a představila bezpečnostního agenta pro aplikační zabezpečení poháněného umělou inteligencí (AI), který skenuje repozitáře na Githubu kvůli zranitelnostem, jen několik týdnů poté, co Anthropic spustil konkurenční nástroj Claude Code Security—čímž se obrana kódu řízená AI stala nejnovějším konkurenčním bojištěm technologického průmyslu.
Bezpečnostní nástroj Codex od OpenAI debutuje, zatímco se přiostřuje závod v oblasti kybernetické bezpečnosti s Anthropic
NAPSAL
SDÍLET
OpenAI spouští Codex Security, aby vyzvala Claude Code Security od Anthropicu
Toto uvedení přichází v době rostoucího zájmu o AI nástroje, které dokážou procházet rozsáhlé softwarové projekty rychleji, než by kdy zvládly lidské bezpečnostní týmy. Codex Security je navržena tak, aby analyzovala repozitáře, identifikovala zranitelnosti, ověřovala je v izolovaných testovacích prostředích a navrhovala opravy, které mohou vývojáři před nasazením zkontrolovat. Systém buduje kontext commit po commitu, což AI umožňuje chápat, jak se kód vyvíjí, místo aby jen označovala izolované úryvky.
OpenAI napsala:
“Představujeme Codex Security. Agenta pro aplikační zabezpečení, který vám pomůže zabezpečit vaši kódovou základnu tím, že najde zranitelnosti, ověří je a navrhne opravy, které můžete zkontrolovat a zapatchovat. Týmy se nyní mohou soustředit na zranitelnosti, na kterých záleží, a dodávat kód rychleji.”
OpenAI uvedla, že nástroj staví na jejím ekosystému Codex, cloudovém AI asistentovi pro inženýrství představeném v květnu 2025, který pomáhá vývojářům psát kód, opravovat chyby a navrhovat pull requesty. Do března 2026 se používání Codexu podle společnosti vyšplhalo zhruba na 1,6 milionu týdenních uživatelů. Codex Security tyto schopnosti rozšiřuje do oblasti aplikačního zabezpečení, segmentu odvětví, u něhož se odhaduje roční výnos kolem 20 miliard dolarů.
Oznámení OpenAI přichází v době, kdy také uvedla GPT-5.3 Instant a GPT-5.4. Tento krok také navazuje na debut Claude Code Security od Anthropicu z 20. února, který skenuje celé kódové základny a navrhuje záplaty pro zjištěné zranitelnosti. Nástroj, postavený na modelu Claude Opus 4.6, se snaží uvažovat o softwaru jako lidský bezpečnostní výzkumník—analyzuje obchodní logiku, datové toky a interakce systému, místo aby se spoléhal pouze na pravidla statického skenování.
Anthropic uvedl, že Claude Code Security už identifikoval více než 500 zranitelností v open-source softwarových projektech, včetně problémů, které zůstávaly bez povšimnutí celé roky. Společnost aktuálně nabízí tuto funkci v režimu výzkumného náhledu pro podnikové a týmové zákazníky, zatímco správci open-source projektů si mohou požádat o zrychlený přístup zdarma.
Obě společnosti vsázejí na to, že AI systémy schopné uvažovat v kontextu kódu překonají tradiční skenery zranitelností, které často generují velké množství falešně pozitivních nálezů. K řešení tohoto problému používá Claude Code Security vícestupňový ověřovací systém, který znovu prověřuje zjištění a přiřazuje skóre závažnosti a jistoty.
Codex Security volí mírně odlišný přístup. Místo aby spoléhal čistě na inferenci modelu, agent ověřuje podezřelé zranitelnosti v sandboxovaných prostředích, než zobrazí výsledky. OpenAI uvedla, že tento proces snižuje šum a umožňuje AI řadit nálezy podle důkazů získaných během testování.
“Codex Security začal jako Aardvark, spuštěný minulý rok v soukromé betě,” napsala OpenAI na X. Společnost dodala:
“Od té doby jsme výrazně zlepšili kvalitu signálu—snížili šum, zvýšili přesnost závažnosti a snížili počet falešně pozitivních nálezů—takže zjištění lépe odpovídají reálnému riziku.”
Vývojáři, kteří vyhodnocují výsledky Codex Security, si mohou prohlédnout podpůrná data, zobrazit diffy kódu pro navrhované záplaty a integrovat opravy prostřednictvím workflow na Githubu. Systém také týmům umožňuje přizpůsobit modely hrozeb úpravou parametrů, jako je útočná plocha, rozsah repozitáře a tolerance rizika.
Zatímco uvedení nástroje od Anthropicu otřáslo částmi sektoru kybernetické bezpečnosti, vstup OpenAI zatím vyvolal spíše diskuse než tržní paniku. Když Claude Code Security v únoru debutoval, několik kyberbezpečnostních akcií krátce kleslo o 5 % až 10 %, včetně společností jako Crowdstrike a Palo Alto Networks, než se v následujících obchodních seancích z velké části zotavily.
Tehdy analytici uvedli, že výprodej pravděpodobně odrážel obavy z toho, zda by AI nástroje mohly nahradit části trhu aplikačního zabezpečení. Mnoho výzkumníků však tvrdí, že AI nástroje spíše doplní stávající bezpečnostní platformy než aby je zcela nahradily.
Detekce zranitelností s asistencí AI za poslední dva roky rychle pokročila, přičemž velké jazykové modely (LLM) se stále více zapojují do úloh kyberbezpečnostního výzkumu, jako jsou soutěže Capture-the-Flag a automatizované vyhledávání zranitelností. Tyto schopnosti mohou obráncům pomoci identifikovat slabiny softwaru rychleji—zároveň však vyvolávají obavy, že útočníci by mohli podobné systémy potenciálně zneužít.
Aby OpenAI tato rizika řešila, 5. února spustila iniciativu „Trusted Access for Cyber“, která prověřeným bezpečnostním výzkumníkům poskytuje kontrolovaný přístup k pokročilým modelům pro obranný výzkum. Anthropic zvolil podobný přístup prostřednictvím partnerství s institucemi, jako je Pacific Northwest National Laboratory, a interních red-team programů.
Mocní hráči AI podnikají masivní kroky v závratném týdnu
Vývoj umělé inteligence (AI) v uplynulém týdnu přinesl smršť nových modelů a miliardových investičních kol. read more.
Přečíst
Mocní hráči AI podnikají masivní kroky v závratném týdnu
Vývoj umělé inteligence (AI) v uplynulém týdnu přinesl smršť nových modelů a miliardových investičních kol. read more.
PřečístMocní hráči AI podnikají masivní kroky v závratném týdnu
PřečístVývoj umělé inteligence (AI) v uplynulém týdnu přinesl smršť nových modelů a miliardových investičních kol. read more.
Vznik AI bezpečnostních agentů představuje posun k tomu, co mnozí výzkumníci nazývají „agentická kybernetická bezpečnost“, kde autonomní systémy průběžně analyzují, testují a napravují softwarové zranitelnosti. Pokud budou úspěšné, mohou takové nástroje zkrátit dobu mezi objevením zranitelnosti a nasazením záplaty—jedné z největších slabin moderní bezpečnosti softwaru.
Pro vývojáře a bezpečnostní týmy je načasování těžké přehlédnout. AI už nejen píše kód—nyní jej také audituje, rozbíjí a opravuje, často v rámci stejného workflow.
A protože OpenAI a Anthropic nyní soupeří přímo, může další vlna kyberbezpečnostních nástrojů dorazit nikoli jako tradiční skenery, ale jako AI agenti, kteří nikdy nespí, nikdy si nestěžují a ideálně odhalí chyby dříve než hackeři.
FAQ 🤖
- Co je Codex Security od OpenAI?
Codex Security je agent pro aplikační zabezpečení poháněný AI, který skenuje repozitáře na GitHubu, ověřuje zranitelnosti a navrhuje opravy kódu. - Jak se Codex Security liší od tradičních skenerů zranitelností?
Systém využívá uvažování AI a sandboxové ověřování k analýze kontextu kódu a ke snížení počtu falešně pozitivních nálezů. - Co je Claude Code Security od Anthropicu?
Claude Code Security je konkurenční AI nástroj, který skenuje kódové základny kvůli zranitelnostem a navrhuje záplaty pomocí modelu Claude od Anthropicu. - Proč AI společnosti budují agenty pro kybernetickou bezpečnost?
AI agenti dokážou detekovat a opravovat softwarové zranitelnosti rychleji než tradiční nástroje a pomáhají vývojářům ve velkém měřítku posilovat bezpečnost kódu.
