OpenAI launcht Codex Security: KI-Agent jagt Sicherheitslücken

OpenAI erweitert sein Codex-Universum um eine Sicherheits-Komponente: Codex Security ist ab sofort als Research Preview verfügbar. Der neue KI-Agent ist spezialisiert darauf, Sicherheitslücken in Anwendungen zu identifizieren und automatisch zu beheben.

Das Tool richtet sich an Entwickler, die ihre Codebasis proaktiv absichern wollen. Statt nur Code zu generieren, analysiert Codex Security bestehende Projekte auf Vulnerabilities – von SQL-Injection bis zu unsicheren Abhängigkeiten.

Parallel dazu erweitert OpenAI den Codex Open Source Fund. Entwickler von Open-Source-Projekten erhalten nicht nur sechs Monate kostenlose ChatGPT Pro mit Codex-Zugang, sondern jetzt auch "conditional access" zu Codex Security.

Die Kombination ist clever: Open-Source-Maintainer bekommen mächtige Werkzeuge, und OpenAI erhält Feedback aus der Community, um das Tool zu verbessern. Ein Win-Win für beide Seiten.

Codex Security kommt zu einem kritischen Zeitpunkt. Nach den jüngsten Supply-Chain-Attacken auf npm und PyPI ist automatisierte Sicherheitsanalyse gefragter denn je. Ob die KI mit menschlichen Security-Experten mithalten kann, wird sich zeigen.