OpenAI, 취약점 탐지·검증·수정을 위한 Codex Security 프리뷰 공개
Original: Find, validate, and fix vulnerabilities with Codex Security:https://t.co/2Qtod7CY03 https://t.co/nSK2JTCvqf View original →
OpenAI Developers는 2026년 3월 29일 X를 통해 팀이 Codex Security로 취약점을 “찾고, 검증하고, 수정”할 수 있다고 밝혔다. 함께 공개된 Help Center 문서는 이 제품을 코드 내 취약점을 식별하고, 실제 이슈인지 검증하고, 수정까지 돕는 research preview로 설명한다. 이 포지셔닝은 Codex가 단순한 코드 생성 도구를 넘어 개발과 보안 검토가 만나는 지점으로 확장되고 있음을 보여준다.
핵심은 워크플로우 압축이다. 보안 검토는 보통 잠재적 취약점 탐지, 실제 exploitable issue 여부 확인, 그리고 개발팀이 merge할 수 있는 수정안 작성이라는 세 단계로 나뉜다. OpenAI의 출시 문구는 이 세 단계를 모두 직접 언급했다. 제품이 의도대로 작동한다면 스캐닝과 remediation 사이의 handoff를 줄이고, 일반적인 소프트웨어 배포 파이프라인 안에서 보안 이슈를 더 빠르게 처리할 수 있게 된다.
이런 방향은 agent tooling의 흐름과도 맞닿아 있다. 이제 팀들은 LLM이 코드를 작성할 수 있는지보다, 기존 코드베이스를 읽고 위험을 추론하며, 사람이 검토할 수 있는 형태로 안전한 패치를 제안할 수 있는지를 묻기 시작했다. 다만 OpenAI의 공식 자료는 여전히 Codex Security를 preview로 규정한다. 따라서 이를 자율적인 보안 수정이 완성됐다는 주장으로 보기보다는, AI 기반 secure development가 어디로 향하는지를 보여주는 초기 제품 선언으로 읽는 편이 정확하다.
엔지니어링 조직 입장에서는 도구가 이슈를 많이 찾아내는지보다 false positive를 줄이고 실제 리뷰를 통과할 수 있는 수정안을 내놓는지가 더 중요하다. Codex Security는 이제 그 기준에서 평가받게 된다. X의 출시 글은 짧지만, 메시지는 분명하다. OpenAI는 Codex를 코드 생성 도구에 머무르게 하지 않고 vulnerability management 흐름 안으로 직접 들여오려 한다.
Related Articles
OpenAI는 2026년 3월 6일 Codex Security가 Codex web에서 ChatGPT Pro, Enterprise, Business, Edu 사용자를 대상으로 research preview에 들어간다고 밝혔다. 회사는 이 application security agent가 프로젝트별 threat model, 컨텍스트 기반 검증, patch 제안을 결합하며, 베타에서 120만 건이 넘는 commit을 스캔했다고 설명한다.
OpenAI는 Codex Security가 의도적으로 SAST report를 출발점으로 삼지 않는다고 밝혔다. 실제 취약점은 단순 dataflow보다 validation order, canonicalization, trust boundary 같은 behavior 문제에서 드러나는 경우가 많기 때문에 repository behavior를 직접 검증하는 방식이 더 중요하다는 설명이다.
Anthropic는 2026년 3월 30일 Claude Code에 computer use가 research preview로 추가됐다고 밝혔다. Claude Code 문서에 따르면 이 기능은 macOS에서 Claude가 CLI 안에서 앱을 열고 UI를 클릭하며 화면을 확인할 수 있게 해 native app 테스트, visual debugging, GUI 전용 도구 자동화 같은 작업을 겨냥한다.
Comments (0)
No comments yet. Be the first to comment!