OpenAI于3月6日推出Codex Security,推出一款由人工智能(AI)驱动的应用安全代理,用于扫描Github存储库中的漏洞。就在几周前,Anthropic推出了其竞争对手Claude Code Security工具——将人工智能驱动的代码防御转变为科技行业最新竞争战场。
OpenAI Codex Security正式亮相,人工智能网络安全领域与Anthropic的竞争日趋白热化
分享
OpenAI推出Codex Security挑战Anthropic的Claude代码安全工具
该产品发布之际,业界正日益关注能比人类安全团队更快梳理海量软件项目的人工智能工具。Codex Security旨在分析代码库、识别漏洞、在隔离测试环境中验证漏洞,并提出可供开发者审查后应用的修复方案。该系统通过逐次提交构建上下文,使AI能够理解代码演变过程,而非简单标记孤立代码片段。 OpenAI声明:
“我们推出Codex Security——一款应用安全代理,通过发现漏洞、验证漏洞并提出可审核的修复方案来保障代码库安全。团队现可专注于关键漏洞,加速代码交付。”
OpenAI 表示该工具基于其 Codex 生态系统构建——该云端 AI 工程助手于 2025 年 5 月推出,可协助开发者编写代码、修复漏洞并发起代码提交请求。据该公司称,截至 2026 年 3 月,Codex 周活跃用户已攀升至约 160 万。Codex Security 将这些能力延伸至应用安全领域,该行业预计年产值约 200 亿美元。
OpenAI此次发布新工具之际,同时推出了GPT-5.3 Instant和GPT-5.4。此前Anthropic公司于2月20日率先推出Claude Code Security,该工具可扫描完整代码库并针对检测到的漏洞提供修复建议。 该工具基于Claude Opus 4.6模型构建,旨在像人类安全研究员那样对软件进行推理——通过分析业务逻辑、数据流和系统交互,而非仅依赖静态扫描规则。 Anthropic表示,Claude Code Security已在开源软件项目中发现逾500个漏洞,其中包括存在多年未被察觉的问题。 目前该功能面向企业及团队客户开放研究预览版,开源维护者可申请免费优先使用权。 两家公司均押注于具备代码上下文推理能力的人工智能系统,认为其将超越常产生大量误报的传统漏洞扫描器。为解决误报问题,Claude Code Security采用多阶段验证系统:重新核查发现结果,并分配严重程度与置信度评分。
Codex Security则采取略有不同的方法。其代理程序不单纯依赖模型推断,而是在沙盒环境中验证疑似漏洞后才呈现结果。OpenAI表示该流程可降低噪声,使AI能根据测试期间收集的证据对发现结果进行排序。 OpenAI在X平台发文称:"Codex Security前身为Aardvark,去年以私有测试版形式推出。"该公司补充道:
“此后我们显著提升了信号质量,减少了噪音,提高了严重性准确率,降低了误报率,使发现结果更贴合实际风险。”
开发者在审查 Codex Security 结果时,可查阅支撑数据、查看建议补丁的代码差异,并通过 Github 工作流集成修复方案。该系统还允许团队通过调整攻击面、仓库范围和风险容忍度等参数来定制威胁模型。
尽管Anthropic的推出曾引发部分网络安全领域震动,但OpenAI的入局迄今更多引发热议而非市场恐慌。今年2月Claude Code Security发布时,包括Crowdstrike和Palo Alto Networks在内的多家网络安全公司股价曾短暂下跌5%-10%,但随后交易日基本收复失地。
当时分析师指出,抛售潮可能源于市场对AI工具是否会取代应用安全市场部分领域的担忧。但多数研究者认为,AI工具更可能与现有安全平台形成互补而非直接替代。 过去两年间,AI辅助漏洞检测技术取得飞跃性进展,大型语言模型(LLMs)正日益参与网络安全研究任务,如夺旗竞赛和自动化漏洞发现。 这些能力虽能帮助防御者更快识别软件弱点,但也引发担忧:攻击者可能利用类似系统实施攻击。 为应对这些风险,OpenAI于2月5日推出"可信网络访问"计划,为经过审核的安全研究人员提供受控访问权限,使其能使用先进模型开展防御性研究。Anthropic公司也采取类似策略,通过与太平洋西北国家实验室等机构合作,并建立内部红队计划来实现。
人工智能领域巨头们在疯狂的一周里展开大规模布局
过去一周的人工智能(AI)发展呈现出新模型层出不穷、融资规模动辄数十亿美元的旋风态势。 read more.
立即阅读
人工智能领域巨头们在疯狂的一周里展开大规模布局
立即阅读过去一周的人工智能(AI)发展呈现出新模型层出不穷、融资规模动辄数十亿美元的旋风态势。 read more.
人工智能安全代理的出现标志着向“智能代理网络安全”的转变——自主系统将持续分析、测试并修复软件漏洞。若成功应用,此类工具可缩短漏洞发现与补丁部署的时间间隔,而这正是现代软件安全体系的最大薄弱环节。
对开发者和安全团队而言,这一时机不容忽视。人工智能不仅能编写代码,更能同步执行代码审计、破坏测试与修复工作。 随着OpenAI与Anthropic展开正面竞争,下一代网络安全工具或将摆脱传统扫描器的形态,蜕变为永不休眠、永不抱怨的人工智能代理——理想状态下,它们能在黑客之前发现漏洞。
常见问题解答 🤖
- 什么是OpenAI的Codex Security? Codex Security是一款人工智能驱动的应用安全代理,可扫描GitHub仓库、验证漏洞并提出代码修复方案。
- Codex Security与传统漏洞扫描器有何不同? 该系统运用AI推理与沙箱验证技术分析代码上下文,有效降低误报率。
- Anthropic的Claude代码安全是什么? Claude代码安全是竞争性AI工具,通过Anthropic的Claude模型扫描代码库漏洞并提供补丁建议。
- 为何人工智能公司要开发网络安全代理?AI代理能比传统工具更快地检测和修复软件漏洞,帮助开发者大规模强化代码安全性。
