Компания OpenAI презентовала ИИ-инструмент для анализа исходного кода на уязвимости — Codex Security. Он способен не просто искать узявимости, но и предлагать методы их устранения. На данный момент нововведение доступно в режиме research preview для пользователей ChatGPT Enterprise, Business и Edu.
Codex Security на основе данных, полученных в ходе анализа репозитория, составляет контекстную модель угроз для отдельно взятого проекта. На следующем этапе инструмент оценивает влияние выявленных угроз на систему и, если надо, проверяет свою теорию в изолированной среде. Такое решение минимизирует количество ложных срабатываний, позволяя искусственному интеллекту сосредоточиться исключительно на реальных проблемах.
Как только Codex Secutiry находит потенциальную угрозу, он предлагает пользователю готовый патч, учитывающий архитектуру проекта. В OpenAI уверены, что подобный подход позволит максимально быстро устранять уязвимости и снижать их возможное появление в будущем.
За последний месяц Codex Security проанализировал более 1,2 млн строк кода, выявив 792 критические уязвимости и более 10 000 серьёзных проблем в области безопасности.
В обозримом будущем доступность инструмента будет расширяться для корпоративных клиентов. Первый месяц использования компания OpenAI предлагает бесплатно.
Источник: trashbox.ru