A OpenAI lançou um agente de segurança para aplicativos, chamado Codex Security — substituto do Aardvark. Por meio dele, programadores podem testar suas ferramentas e descobrir quais são ou se possuem vulnerabilidades. Segundo a empresa, o agente identifica falhas complexas que outros não conseguem, além de possuir alta confiabilidade e sugerir correções práticas.
O agente chegou ao mercado no ano passado, em uma versão beta privada para um grupo de clientes da OpenAI. Durante o período de teste, a empresa afirmou que ele foi capaz de identificar o Socket-Strike: Response Forwarding (SSRF) em apenas algumas horas. Além disso, a OpenAI aproveitou o período para melhorar a ferramenta, diminuindo o ruído em 84%, a taxa de descobertas com gravidade superestimada em cerca de 90% e de falsos positivos em mais de 50%.
A partir desta sexta-feira, 6, o Codex Security estará disponível em uma versão prévia para pesquisa a clientes das versões do ChatGPT Enterprise, Business e Edu no site Codex. O uso será gratuito até o final do mês de abril.
Ilustração produzida por Mobile Time com IA.
