Seolann Slándáil Codex OpenAI amach mar a théann an rás chibearshlándála AI le hAnthropic i bhfíochmhaire

Seolann OpenAI Codex Security chun dúshlán a thabhairt do Claude Code Security de chuid Anthropic

Tagann an eisiúint i measc suime atá ag fás in uirlisí AI ar féidir leo tochailt trí thionscadail bhogearraí ollmhóra níos tapúla ná mar a d’fhéadfadh foirne slándála daonna riamh. Tá Codex Security ceaptha chun stórtha a anailísiú, leochaileachtaí a aithint, iad a bhailíochtú i dtimpeallachtaí tástála scoite, agus ceartúcháin a mholadh ar féidir le forbróirí iad a athbhreithniú sula gcuirtear i bhfeidhm iad. Tógann an córas comhthéacs tiomantas ar thíomantas, rud a chuireann ar chumas an AI tuiscint a fháil ar conas a fhorbraíonn an cód seachas píosaí scoite a bhratachú amháin.

Scríobh OpenAI:

“Táimid ag tabhairt isteach Codex Security. Gníomhaire slándála feidhmchlár a chabhraíonn leat do bhunachar cóid a dhaingniú trí leochaileachtaí a aimsiú, iad a bhailíochtú, agus ceartúcháin a mholadh ar féidir leat a athbhreithniú agus a phaisteáil. Anois, is féidir le foirne díriú ar na leochaileachtaí a bhfuil tábhacht leo agus cód a sheoladh níos tapúla.”

Dúirt OpenAI go dtógann an uirlis ar a éiceachóras Codex, cúntóir innealtóireachta AI scamallbhunaithe a tugadh isteach i mBealtaine 2025 a chabhraíonn le forbróirí cód a scríobh, fabhtanna a cheartú, agus iarratais tarraingthe (pull requests) a mholadh. Faoi Mhárta 2026, bhí úsáid Codex tar éis ardú go dtí thart ar 1.6 milliún úsáideoir seachtainiúil, de réir na cuideachta. Leathnaíonn Codex Security na cumais sin isteach i slándáil feidhmchlár, deighleog tionscail a mheastar a ghinfidh thart ar $20 billiún gach bliain.

Tagann fógra OpenAI agus í tar éis GPT-5.3 Instant a scaoileadh agus GPT-5.4 chomh maith. Leanann an beart freisin debut Anthropic ar an 20 Feabhra de Claude Code Security, a scanann bunachair chód iomlána agus a mholann paistí do leochaileachtaí a bhraitear. Tógtha ar an tsamhail Claude Opus 4.6, déanann an uirlis iarracht réasúnú a dhéanamh faoi bhogearraí cosúil le taighdeoir slándála daonna—ag anailísiú loighic ghnó, sreafaí sonraí, agus idirghníomhaíochtaí córais seachas a bheith ag brath ar rialacha scanadh statach amháin.

Dúirt Anthropic go bhfuil Claude Code Security tar éis níos mó ná 500 leochaileacht a aithint cheana féin ar fud tionscadail bogearraí foinse oscailte, lena n-áirítear fadhbanna a bhí imithe i bhfolach ar feadh blianta. Tá an ghné á tairiscint ag an gcuideachta faoi láthair i réamhamharc taighde do chustaiméirí fiontair agus foirne, agus is féidir le cothaitheoirí foinse oscailte rochtain luathaithe a iarraidh saor in aisce.

Tá an dá chuideachta ag gealladh go n-éireoidh níos fearr le córais AI atá in ann réasúnú a dhéanamh faoi chomhthéacs cód ná scanóirí leochaileachta traidisiúnta, a ghineann minic méideanna móra dearfacha bréige. Chun dul i ngleic leis an bhfadhb sin, úsáideann Claude Code Security córas fíoraithe ilchéime a sheiceálann torthaí arís agus a shannann scóir déine agus muiníne.

Tógann Codex Security cur chuige beagán difriúil. In ionad a bheith ag brath go hiomlán ar thátal na samhla, bailíochtaíonn an gníomhaire leochaileachtaí amhrasta laistigh de thimpeallachtaí bosca gainimh (sandbox) sula gcuirtear torthaí os comhair an úsáideora. Dúirt OpenAI go laghdaíonn an próiseas torann agus go ligeann sé don AI na torthaí a rangú bunaithe ar fhianaise a bailíodh le linn na tástála.

“Thosaigh Codex Security mar Aardvark, a seoladh anuraidh i béite phríobháideach,” a scríobh OpenAI ar X. Chuir an chuideachta leis:

“Ó shin i leith, tá feabhas suntasach curtha againn ar cháilíocht na comharthaí, ag laghdú torainn, ag feabhsú cruinneas na déine, agus ag ísliú dearfacha bréige, ionas go n-ailíníonn na torthaí níos fearr le riosca fíorshaoil.”

Is féidir le forbróirí a athbhreithníonn torthaí Codex Security sonraí tacaíochta a scrúdú, difríochtaí cód (diffs) a fheiceáil do phaistí molta, agus ceartúcháin a chomhtháthú trí shreafaí oibre Github. Ligeann an córas freisin d’fhoirne samhlacha bagartha a shaincheapadh trí pharaiméadair a choigeartú amhail dromchla ionsaithe, raon feidhme an stóir, agus lamháltas riosca.

Cé gur chuir seoladh Anthropic corraí ar chuid den earnáil chibearshlándála, níor chruthaigh iontráil OpenAI go dtí seo ach níos mó caint ná scaoll sa mhargadh. Nuair a debuted Claude Code Security i mí Feabhra, thit roinnt stocanna cibearshlándála go gairid idir 5% agus 10%, lena n-áirítear cuideachtaí ar nós Crowdstrike agus Palo Alto Networks, sula ndeachaigh siad ar ais den chuid is mó sna seisiúin trádála ina dhiaidh sin.

Ag an am, dúirt anailísithe gur dócha gur léirigh an díolachán imní faoi cibé acu an bhféadfadh uirlisí AI codanna den mhargadh slándála feidhmchlár a athsholáthar. Áitíonn go leor taighdeoirí, áfach, gur dóichí go gcomhlánóidh uirlisí AI ardáin slándála atá ann cheana seachas iad a athsholáthar go hiomlán.

Tá dul chun cinn tapa déanta le braite leochaileachta le cúnamh AI le dhá bhliain anuas, agus tá samhlacha móra teanga (LLManna) ag glacadh páirte níos mó i dtascanna taighde cibearshlándála ar nós comórtais Capture-the-Flag agus fionnachtain leochaileachta uathoibrithe. Is féidir leis na cumais seo cabhrú le cosantóirí laigí bogearraí a aithint níos tapúla—ach ardaíonn siad imní freisin go bhféadfadh ionsaitheoirí córais den chineál céanna a shaothrú.

Chun dul i ngleic leis na rioscaí sin, sheol OpenAI tionscnamh “Trusted Access for Cyber” ar an 5 Feabhra a sholáthraíonn rochtain rialaithe do thaighdeoirí slándála fíoraithe ar mhúnlaí ardleibhéil le haghaidh taighde cosanta. Tá cur chuige comhchosúil glactha ag Anthropic trí chomhpháirtíochtaí le hinstitiúidí ar nós Pacific Northwest National Laboratory agus cláir red-team inmheánacha.

Léiríonn teacht chun cinn gníomhairí slándála AI aistriú i dtreo an rud a dtugann go leor taighdeoirí “cibearshlándáil ghníomhairí” air, áit a ndéanann córais uathrialacha anailís, tástáil agus leigheas go leanúnach ar leochaileachtaí bogearraí. Má éiríonn leo, d’fhéadfadh uirlisí den sórt sin an t-am idir fionnachtain leochaileachta agus imscaradh paistí a ghiorrú—ceann de na laigí is mó i slándáil bogearraí nua-aimseartha.

Do fhorbróirí agus d’fhoirne slándála, is deacair neamhaird a dhéanamh den uainiú. Ní hamháin go bhfuil AI ag scríobh cód a thuilleadh—tá sé anois á iniúchadh, á bhriseadh, agus á dheisiú, go minic sa sreabhadh oibre céanna.

Agus le OpenAI agus Anthropic anois ag dul in iomaíocht ceann ar cheann, d’fhéadfadh an chéad tonn eile d’uirlisí cibearshlándála teacht ní mar scanóirí traidisiúnta ach mar ghníomhairí AI nach gcodlaíonn choíche, nach ndéanann gearán choíche agus, go hidéalach, a aimsíonn fabhtanna sula ndéanann hacálaithe.

Ceisteanna Coitianta 🤖

• Cad é Codex Security de chuid OpenAI?
  Is gníomhaire slándála feidhmchlár faoi chumhacht AI é Codex Security a scanann stórtha GitHub, a bhailíochtaíonn leochaileachtaí agus a mholann ceartúcháin cód.
• Cén chaoi a bhfuil Codex Security difriúil ó scanóirí leochaileachta traidisiúnta?
  Úsáideann an córas réasúnú AI agus bailíochtú bosca gainimh chun comhthéacs an chóid a anailísiú agus dearfacha bréige a laghdú.
• Cad é Claude Code Security de chuid Anthropic?
  Is uirlis iomaíoch AI é Claude Code Security a scanann bunachair chód le haghaidh leochaileachtaí agus a mholann paistí ag úsáid samhail Claude de chuid Anthropic.
• Cén fáth a bhfuil cuideachtaí AI ag tógáil gníomhairí cibearshlándála?
  Is féidir le gníomhairí AI leochaileachtaí bogearraí a bhrath agus a dheisiú níos tapúla ná uirlisí traidisiúnta, ag cabhrú le forbróirí slándáil an chóid a neartú ar scála.