OpenAI lance Codex Security Agent, scanne 1,2 million de commits de code

OpenAI a lancé la prévisualisation de recherche de Codex Security, un agent de sécurité des applications alimenté par l'IA, les 6-7 mars 2026. L'outil est conçu pour identifier les vulnérabilités logicielles en analysant les dépôts de code et en proposant des corrections.

Au cours de sa période bêta de 30 jours, Codex Security a scanné plus de 1,2 million de commits dans des dépôts externes. L'application est accessible aux clients ChatGPT Pro, Entreprise, Business et Éducation, avec le premier mois offert gratuitement.

Codex Security a détecté 792 problèmes de gravité critique et 10 561 problèmes de haute gravité dans le code qu'il a examiné. L'outil a validé des vulnérabilités dans plusieurs projets open-source, y compris OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP et Chromium.

Selon OpenAI, Codex Security construit un modèle de menace adapté à chaque projet, teste les résultats dans des environnements isolés et suggère des étapes de remédiation pour examen humain. L'entreprise a déclaré que l'outil réduit les faux positifs de plus de 50 % et diminue le bruit de 84 %.

Ce que les chiffres montrent

• Codex Security a scanné plus de 1,2 million de commits en 30 jours
• 792 problèmes de gravité critique et 10 561 problèmes de haute gravité ont été identifiés
• OpenAI a déclaré que l'outil réduit les faux positifs de plus de 50 % et le bruit de 84 %.

La phase de prévisualisation de recherche rend Codex Security disponible pour une gamme de clients, avec un accès gratuit pour le premier mois. L'outil représente une avancée par rapport à Aardvark, qu'OpenAI a introduit en bêta privée en octobre 2025.

Le processus de Codex Security implique la création d'un modèle de menace spécifique au projet et la validation des vulnérabilités potentielles dans des environnements isolés. L'outil propose ensuite des corrections, qui sont soumises à un examen humain avant leur mise en œuvre.

OpenAI a confirmé que Codex Security a déjà été appliqué à des projets open-source bien connus pour valider son efficacité. L'entreprise a rapporté que l'outil est destiné à aider les développeurs à identifier et à traiter les risques de sécurité dans leurs bases de code.

En rendant Codex Security disponible en tant que prévisualisation de recherche, OpenAI collecte des retours et des données sur ses performances dans une variété de projets réels. L'entreprise a déclaré que l'approche de l'outil est conçue pour aider à réduire les alertes inutiles et à rationaliser le processus de gestion des vulnérabilités.

* Cet article est basé sur des informations publiquement disponibles au moment de la rédaction.