OpenAI tõi 6. märtsil välja Codex Security, tutvustades tehisintellektil (AI) põhinevat rakendusturbe agenti, mis skaneerib Githubi repositooriume haavatavuste leidmiseks, vaid mõned nädalad pärast seda, kui Anthropic käivitas oma rivaali Claude Code Security tööriista—muutes AI-põhise koodikaitse tehnoloogiasektori uusimaks konkurentsiväljaks.
OpenAI Codexi turvalisus teeb debüüdi, kuna tehisintellekti küberturvalisuse võidujooks Anthropicuga kuumeneb üles
KIRJUTAS
JAGA
OpenAI käivitab Codex Security, et esitada väljakutse Anthropicu Claude Code Securityle
Väljalase jõuab turule ajal, mil kasvab huvi AI-tööriistade vastu, mis suudavad läbi kammida massiivseid tarkvaraprojekte kiiremini, kui inimturvatiimid seda eales suudaksid. Codex Security on loodud repositooriume analüüsima, haavatavusi tuvastama, neid isoleeritud testkeskkondades valideerima ning pakkuma parandusi, mida arendajad saavad enne rakendamist üle vaadata. Süsteem loob konteksti commit’i haaval, võimaldades AI-l mõista, kuidas kood ajas muutub, selle asemel et lihtsalt eraldiseisvaid lõike lipustada.
OpenAI kirjutas:
“Tutvustame Codex Securityt. Rakendusturbe agent, mis aitab sul oma koodibaasi turvata, leides haavatavusi, neid valideerides ja pakkudes parandusi, mida saad üle vaadata ja paigata. Nüüd saavad meeskonnad keskenduda haavatavustele, mis päriselt loevad, ja väljastada koodi kiiremini.”
OpenAI sõnul tugineb tööriist selle Codexi ökosüsteemile—pilvepõhisele AI-inseneri abile, mis tutvustati 2025. aasta mais ja mis aitab arendajatel koodi kirjutada, vigu parandada ning pull request’e pakkuda. 2026. aasta märtsiks oli Codexi kasutus ettevõtte andmetel tõusnud umbes 1,6 miljoni iganädalase kasutajani. Codex Security laiendab need võimekused rakendusturbesse—tööstusharusse, mille aastane käive on hinnanguliselt ligikaudu 20 miljardit dollarit.
OpenAI teadaanne tuleb ajal, mil ta tõi välja GPT-5.3 Instanti ning ka GPT-5.4. Samm järgneb samuti Anthropicu 20. veebruari debüüdile Claude Code Securityga, mis skaneerib terveid koodibaase ja pakub leitud haavatavustele paike. Claude Opus 4.6 mudelile ehitatud tööriist püüab tarkvarast arutleda nagu inimturvateadur—analüüsides äriloogikat, andmevoogusid ja süsteemide vastastikmõjusid, mitte toetudes ainult staatilise skaneerimise reeglitele.
Anthropic ütles, et Claude Code Security on juba tuvastanud üle 500 haavatavuse avatud lähtekoodiga tarkvaraprojektides, sealhulgas probleeme, mis olid aastaid märkamatuks jäänud. Ettevõte pakub funktsiooni praegu ettevõtetele ja meeskondadele uurimuseelvaatena, samal ajal kui avatud lähtekoodi hooldajad saavad taotleda tasuta kiirendatud ligipääsu.
Mõlemad ettevõtted panustavad sellele, et koodikonteksti üle arutleda suutvad AI-süsteemid ületavad traditsioonilisi haavatavusskännereid, mis tekitavad sageli suure hulga valepositiivseid. Selle probleemi lahendamiseks kasutab Claude Code Security mitmeastmelist verifitseerimissüsteemi, mis kontrollib leide uuesti ning määrab raskusastme ja kindlusastme skoorid.
Codex Security läheneb veidi teistmoodi. Selle asemel, et loota üksnes mudeli järeldustele, valideerib agent kahtlustatavaid haavatavusi liivakastitud keskkondades enne, kui tulemused esile toob. OpenAI sõnul vähendab protsess müra ja võimaldab AI-l järjestada leiud testimise käigus kogutud tõendite põhjal.
“Codex Security algas Aardvarkina, mis käivitati eelmisel aastal privaatses beetaversioonis,” kirjutas OpenAI X-is. Ettevõte lisas:
“Sellest ajast alates oleme märkimisväärselt parandanud signaali kvaliteeti, vähendanud müra, parandanud raskusastme täpsust ja vähendanud valepositiivseid, nii et leiud vastaksid paremini pärismaailma riskile.”
Arendajad, kes Codex Security tulemusi üle vaatavad, saavad uurida toetavaid andmeid, näha soovitatud paikade koodierinevusi (diff’e) ning integreerida parandused Githubi töövoogude kaudu. Süsteem võimaldab meeskondadel ka ohumudeleid kohandada, muutes parameetreid nagu ründeulatus, repositooriumi ulatus ja riskitaluvus.
Kuigi Anthropicu käivitamine raputas küberjulgeolekusektori osi, on OpenAI sisenemine seni tekitanud rohkem kõneainet kui turupaanikat. Kui Claude Code Security veebruaris debüteeris, langesid mitme küberjulgeolekufirma aktsiad lühiajaliselt 5% kuni 10%—sealhulgas selliste ettevõtete nagu Crowdstrike ja Palo Alto Networks—enne kui järgnevatel kauplemissessioonidel suures osas taastusid.
Toona ütlesid analüütikud, et müügilaine peegeldas tõenäoliselt ärevust selle üle, kas AI-tööriistad võiksid asendada rakendusturbe turu osi. Paljud teadlased väidavad siiski, et AI tööriistad täiendavad pigem olemasolevaid turbeplatvorme kui asendavad neid täielikult.
AI abil haavatavuste tuvastamine on viimase kahe aasta jooksul kiiresti arenenud, kus suured keelemudelid (LLM-id) osalevad üha enam küberjulgeoleku teadustöö ülesannetes, nagu Capture-the-Flag võistlused ja automatiseeritud haavatavuste avastamine. Need võimekused võivad aidata kaitsjatel tarkvara nõrkusi kiiremini leida—kuid tekitavad ka muret, et ründajad võivad potentsiaalselt sarnaseid süsteeme ära kasutada.
Nende riskide maandamiseks käivitas OpenAI 5. veebruaril algatuse “Trusted Access for Cyber”, mis annab kontrollitud ligipääsu arenenud mudelitele kaitseotstarbeliseks uurimistööks eelnevalt taustakontrollitud turvateadlastele. Anthropic on võtnud sarnase lähenemise läbi partnerluste selliste asutustega nagu Pacific Northwest National Laboratory ja sisemiste red-team programmide kaudu.
Tehisintellekti jõumängijad teevad pöörases nädalas massiivseid samme
Tehisintellekti (AI) arengud möödunud nädalal tõid kaasa pöörase hulga uusi mudeleid ja miljardidollarilisi rahastamisringe. read more.
Loe nüüd
Tehisintellekti jõumängijad teevad pöörases nädalas massiivseid samme
Tehisintellekti (AI) arengud möödunud nädalal tõid kaasa pöörase hulga uusi mudeleid ja miljardidollarilisi rahastamisringe. read more.
Loe nüüdTehisintellekti jõumängijad teevad pöörases nädalas massiivseid samme
Loe nüüdTehisintellekti (AI) arengud möödunud nädalal tõid kaasa pöörase hulga uusi mudeleid ja miljardidollarilisi rahastamisringe. read more.
AI turbeagentide esiletõus tähistab nihet selle suunas, mida paljud teadlased nimetavad “agentlikuks küberjulgeolekuks” (agentic cybersecurity), kus autonoomsed süsteemid analüüsivad, testivad ja parandavad tarkvara haavatavusi pidevalt. Edu korral võiksid sellised tööriistad lühendada aega haavatavuse avastamise ja paiga juurutamise vahel—mis on üks suurimaid nõrkusi tänapäevases tarkvaraturbes.
Arendajate ja turvatiimide jaoks on ajastus raske eirata. AI ei kirjuta enam ainult koodi—see auditeerib seda, lõhub seda ja parandab seda, sageli sama töövoo sees.
Ja kuna OpenAI ja Anthropic konkureerivad nüüd otseselt, võib järgmine küberjulgeoleku tööriistade laine saabuda mitte traditsiooniliste skänneritena, vaid AI-agentidena, kes ei maga kunagi, ei kurda kunagi ning ideaaljuhul püüavad vead kinni enne, kui häkkerid seda teevad.
KKK 🤖
- Mis on OpenAI Codex Security?
Codex Security on AI-toega rakendusturbe agent, mis skaneerib GitHubi repositooriume, valideerib haavatavusi ja pakub koodiparandusi. - Mille poolest erineb Codex Security traditsioonilistest haavatavusskänneritest?
Süsteem kasutab AI-põhist arutlusvõimet ja liivakastis valideerimist, et analüüsida koodikonteksti ja vähendada valepositiivseid. - Mis on Anthropicu Claude Code Security?
Claude Code Security on konkureeriv AI-tööriist, mis skaneerib koodibaase haavatavuste leidmiseks ja pakub paike, kasutades Anthropicu Claude’i mudelit. - Miks AI-ettevõtted ehitavad küberjulgeoleku agente?
AI-agendid suudavad tarkvara haavatavusi tuvastada ja parandada kiiremini kui traditsioonilised tööriistad, aidates arendajatel koodi turvalisust mastaapselt tugevdada.
