OpenAI の application security agent 「Codex Security」が research preview 開始
Original: Codex Security—our application security agent—is now in research preview. https://t.co/JG2uwGUJFv View original →
2026年3月6日、OpenAIはXへの投稿で Codex Security の research preview 開始を発表した。OpenAIは Codex Security を、project context を理解しながら脆弱性を見つけ、検証し、修正まで支援できる application security agent と説明している。
OpenAIによると、Codex Security は以前 Aardvark の名前で開発されており、repository ごとに project-specific threat model を構築して issue の優先度をより適切に判断する。発表では、直近30日で外部 repository の 120万件超の commit をスキャンし、critical 792件と high severity 10,561件を特定したとしている。
- OpenAIは、ある大規模 codebase で security alert noise が84%減少したと述べている。
- 2025年8月から2026年2月にかけて、severity の過大判定は約90%、false positive は50%以上低下したという。
- Codex Security は Codex web 上で ChatGPT Pro・Enterprise・Business・Edu 向け research preview として提供され、最初の1か月は追加料金なしだ。
重要なのは、AI coding tool の役割が code generation から verification と remediation に広がっている点だ。これは security team の価値提案も変える。単に大量の suggestion を受け取るのではなく、dependency context、exploitability、fix validation を同じ workflow で扱える agent が入ることで、application security は開発の後工程ではなく delivery process の一部になる。
もちろん controlled preview を離れた後もこの精度が続くかは確認が必要だ。それでも今回の発表は、developer productivity と AppSec operation をつなぐ AI agent が本格段階に入ったことを示している。元のX postは こちら、詳細は OpenAI にある。
Related Articles
OpenAIは3月9日にXで、AI security platform の Promptfoo を買収する計画を明らかにした。Promptfoo は open source を維持し、今回の取引は OpenAI Frontier の agentic testing・evaluation stack を強化する位置づけだ。
OpenAIは2026年4月10日、Axios package compromise が自社の macOS app-signing GitHub Actions workflow に影響したと説明した。ユーザーデータやシステム、配布ソフトウェアの侵害証拠はないとしつつ、macOS 利用者には 2026年5月8日までに新しい certificate で署名された build への更新を求めている。
個人情報フィルタリングはAI開発の周辺機能ではなく本体になった。OpenAIの1.5BオープンウェイトPrivacy Filterは128,000トークンを端末内で処理し、補正版PII-Masking-300kでF1 97.43%を示した。
Comments (0)
No comments yet. Be the first to comment!