OpenAI hat mit "Codex Security" einen neuen KI-gestützten Schwachstellenscanner als Forschungs-Vorschauversion veröffentlicht, der darauf abzielt, Sicherheitslücken in Softwareprojekten zu identifizieren, die herkömmliche Tools übersehen. Dieser "Application Security Agent" analysiert den Projektkontext, erstellt ein Bedrohungsmodell und schätzt den praktischen Bedrohungsgrad von Schwachstellen ein, um Fehlalarme zu reduzieren und Entwicklern Korrekturvorschläge sowie Proof-of-Concept-Codes zu liefern. Das System wurde bereits erfolgreich zur Entdeckung von 15 Schwachstellen in Open-Source-Projekten eingesetzt, von denen einige als hochriskant eingestuft wurden, und OpenAI plant, das Programm "Codex for OSS" auf weitere Projekte auszuweiten.