OpenAI, Codex Security 연구 프리뷰 공개

2026년 3월 6일 OpenAI는 X를 통해 자사의 application security agent인 Codex Security가 research preview에 들어갔다고 밝혔다. 제품 안내문에서 OpenAI는 이 기능이 Codex web을 통해 ChatGPT Pro, Enterprise, Business, Edu 고객에게 순차 제공되며, 초기 rollout 기간에는 한 달 동안 무료로 사용할 수 있다고 설명했다.

OpenAI는 Codex Security를 단순한 취약점 스캐너가 아니라 codebase의 문맥을 먼저 학습한 뒤 결과를 제시하는 context-aware security agent로 설명한다. 이 시스템은 editable threat model을 만들고, 그 모델을 바탕으로 취약점을 탐색하며, 가능한 경우 sandboxed validation으로 결과를 검증하고, 시스템의 의도와 주변 동작에 맞는 patch를 제안한다. OpenAI는 이런 구조가 security team의 triage 부담을 키우는 low-value alert와 false positive를 줄이는 데 목적이 있다고 밝혔다.

OpenAI는 beta 운영 지표도 공개했다. 같은 repository를 반복 스캔했을 때 초기 rollout 대비 noise가 84% 줄었고, severity 과대평가 비율은 90% 이상, false positive는 repository 전반에서 50% 이상 감소했다고 한다. 또 최근 30일 동안 beta cohort가 120만 개 이상의 commit을 스캔해 critical finding 792건과 high-severity finding 10,561건을 식별했다고 밝혔다.

이번 출시는 open-source ecosystem 지원과도 연결된다. OpenAI는 Codex Security가 이미 OpenSSH, GnuTLS, GOGS, libssh, PHP, Chromium 등에서 취약점 보고에 활용됐으며, maintainer를 위한 Codex for OSS 프로그램도 확대하겠다고 했다. 작동 방식과 rollout 범위에 대한 세부 내용은 OpenAI의 Codex Security 안내문에 정리돼 있다.