Na última sexta-feira, a OpenAI iniciou o lançamento do Codex Security, um agente de segurança baseado em inteligência artificial (IA) desenvolvido para identificar, validar e sugerir correções para vulnerabilidades em software.
A funcionalidade está disponível em prévia de pesquisa para assinantes do ChatGPT Pro, Enterprise, Business e Edu, acessível via web Codex, com uso gratuito durante o próximo mês.
Segundo a empresa, “o Codex Security constrói um contexto aprofundado sobre seu projeto para detectar vulnerabilidades complexas que outras ferramentas automatizadas não identificam, apresentando achados mais confiáveis e correções que realmente fortalecem a segurança do sistema, ao mesmo tempo em que elimina ruídos causados por bugs insignificantes”.
O Codex Security é uma evolução do Aardvark, ferramenta lançada em beta privado pela OpenAI em outubro de 2025, criada para que desenvolvedores e equipes de segurança pudessem detectar e corrigir vulnerabilidades em larga escala.
Nos últimos 30 dias do beta, o Codex Security analisou mais de 1,2 milhão de commits em repositórios externos, encontrando 792 vulnerabilidades críticas e 10.561 de alta severidade.
Entre os projetos de código aberto impactados estão OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium.
Alguns exemplos de vulnerabilidades detectadas incluem:
- GnuPG:
CVE-2026-24881
,
CVE-2026-24882
- GnuTLS:
CVE-2025-32988
,
CVE-2025-32989
- GOGS:
CVE-2025-64175
,
CVE-2026-25242
- Thorium:
CVE-2025-35430
a
CVE-2025-35436
A OpenAI destaca que a versão mais recente do agente combina os avanços de seus modelos de ponta em raciocínio com automação na validação, reduzindo falsos positivos e entregando correções eficazes e aplicáveis.
Testes realizados pela empresa apontam um aumento significativo na precisão das análises ao longo do tempo, com redução superior a 50% nos falsos positivos em todos os repositórios verificados.
Em comunicado, a OpenAI explicou que o Codex Security aprimora a relação sinal-ruído ao basear a detecção de vulnerabilidades no contexto do sistema e validar as falhas antes de apresentá-las ao usuário.
O funcionamento do agente ocorre em três etapas.
Primeiro, ele analisa o repositório para mapear a estrutura de segurança relevante do projeto e cria um modelo de ameaças editável que detalha seu funcionamento e as áreas mais vulneráveis.
Em seguida, o contexto levantado é usado para detectar vulnerabilidades, classificando os resultados conforme seu impacto prático.
As falhas identificadas são testadas em ambiente isolado para confirmar sua veracidade.
“Quando configurado com um ambiente específico para seu projeto, o Codex Security pode validar problemas potenciais diretamente no contexto do sistema em execução”, explicou a OpenAI.
“Essa validação aprofundada reduz ainda mais os falsos positivos e permite a criação de provas de conceito funcionais, fornecendo às equipes de segurança evidências sólidas e um caminho claro para a correção.”
Por fim, o agente sugere correções que melhor se alinham ao comportamento do sistema, minimizando riscos de regressão e facilitando a revisão e a implementação das mudanças.
O anúncio do Codex Security acontece semanas após a Anthropic lançar o Claude Code Security, ferramenta dedicada à análise de bases de código para identificação de vulnerabilidades e sugestões de patch.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...