OpenAI の application security agent 「Codex Security」が research preview 開始

2026年3月6日、OpenAIはXへの投稿で Codex Security の research preview 開始を発表した。OpenAIは Codex Security を、project context を理解しながら脆弱性を見つけ、検証し、修正まで支援できる application security agent と説明している。

OpenAIによると、Codex Security は以前 Aardvark の名前で開発されており、repository ごとに project-specific threat model を構築して issue の優先度をより適切に判断する。発表では、直近30日で外部 repository の 120万件超の commit をスキャンし、critical 792件と high severity 10,561件を特定したとしている。

• OpenAIは、ある大規模 codebase で security alert noise が84%減少したと述べている。
• 2025年8月から2026年2月にかけて、severity の過大判定は約90%、false positive は50%以上低下したという。
• Codex Security は Codex web 上で ChatGPT Pro・Enterprise・Business・Edu 向け research preview として提供され、最初の1か月は追加料金なしだ。

重要なのは、AI coding tool の役割が code generation から verification と remediation に広がっている点だ。これは security team の価値提案も変える。単に大量の suggestion を受け取るのではなく、dependency context、exploitability、fix validation を同じ workflow で扱える agent が入ることで、application security は開発の後工程ではなく delivery process の一部になる。

もちろん controlled preview を離れた後もこの精度が続くかは確認が必要だ。それでも今回の発表は、developer productivity と AppSec operation をつなぐ AI agent が本格段階に入ったことを示している。元のX postは こちら、詳細は OpenAI にある。