Содержание
OpenAI выпустила Codex Security — агент для поиска уязвимостей в софте, который обещает меньше ложных срабатываний и меньше ручной сортировки находок. Инструмент вышел в формате research preview и доступен подписчикам ChatGPT на старших тарифах.
Компания позиционирует Codex Security как способ находить «high-impact» проблемы в коде. Акцент — на уязвимостях, которые реально влияют на безопасность, а не на мелких замечаниях, которые забивают очередь ревью.
Codex Security делает ставку на контекст проекта
По описанию OpenAI, Codex Security «строит глубокий контекст» о проекте. За счёт этого агент должен находить сложные уязвимости, которые «другие agentic-инструменты» пропускают. Параллельно он предлагает исправления, которые «смыслово улучшают безопасность системы», а не просто закрывают формальные предупреждения.
Одна из главных болей, на которую давят в OpenAI, — типичный перекос AI-сканеров в сторону низкоэффективных находок. Когда инструмент щедро сыпет флагами и ошибается, команда безопасности тратит время на триаж вместо работы по делу.
И тут есть ещё один фактор: AI-агенты ускоряют разработку. Из-за этого проверки безопасности чаще превращаются в узкое горлышко, потому что выпускать фичи стало легче, а проверять их — нет.
Что изменилось после закрытой беты и кому доступен инструмент
Раньше Codex Security работал в приватной бете для ограниченного круга клиентов. Теперь продукт вышел из этого режима в research preview и доступен через Codex web.
- повысили точность: больше «уверенных» находок
- снизили долю завышенной критичности: меньше оверрепорта по severity
- сократили false positives: меньше шумных срабатываний
Codex Security доступен клиентам ChatGPT Pro, Enterprise, Business и Edu.
Сейчас инструмент можно использовать бесплатно в течение одного месяца. OpenAI прямо намекает, что дальше за него придётся доплачивать, но цену пока не назвала.
Конкуренты и позиционирование
По смыслу Codex Security выходит в ту же лигу, где играют «умные» ассистенты и агенты для разработки и анализа кода. В заметной части рынка его уже воспринимают как прямого конкурента Claude Opus 4.6, хотя деталей по сравнению «лоб в лоб» OpenAI не раскрывает.
Ключевая ставка в подаче OpenAI — связка «agentic reasoning» на базе frontier-моделей и автоматическая валидация результатов. Компания формулирует цель прямо: «high-confidence findings» и «actionable fixes», чтобы команды быстрее выпускали код и меньше отвлекались на шум.
Codex Security уже доступен подписчикам ChatGPT Pro, Enterprise, Business и Edu, а бесплатный период продлится один месяц — после этого OpenAI планирует брать за инструмент отдельные деньги.
