🛡🛡🛡 OpenAI запускает Codex Security - набор инструментов для автоматического поиска уязвимостей в коде.
GPT-5.3-Codex стала первой моделью, которую OpenAI классифицировала как "High capability" для задач кибербезопасности. Это первая модель, которую целенаправленно обучали находить уязвимости в софте. При тестировании на внешних репозиториях она нашла около 800 критических и более 10 500 высокоприоритетных проблем.
Главный продукт линейки - агент Aardvark. Он автономно анализирует репозиторий, строит threat model проекта, сканирует каждый коммит на уязвимости и пытается эксплуатировать найденные баги в изолированной среде. Если уязвимость подтверждается - генерирует патч через Codex. За время бета-тестирования Aardvark нашел уязвимости, которым присвоили 10 CVE-идентификаторов. Теперь OpenAI расширяет бету и предлагает бесплатное сканирование для популярных open-source проектов, включая Next.js.
Отдельная история - Trusted Access for Cyber. Это программа контролируемого доступа к кибер-возможностям модели. Запросы с повышенным риском автоматически перенаправляются на менее способную GPT-5.2. Для легитимных исследователей безопасности есть отдельная заявка на полный доступ. Плюс OpenAI выделяет $10M в API-кредитах на защиту open-source и критической инфраструктуры.
Интересный кейс: в декабре 2025 инженер из Privy (компания Stripe) за одну неделю с помощью GPT-5.1-Codex-Max нашел несколько ранее неизвестных уязвимостей в React Server Components, которые были ответственно раскрыты команде React.
https://openai.com/index/codex-security-now-in-research-preview/