OpenAI、Codex Securityのresearch previewを公開

2026年3月6日、OpenAIはXでapplication security agentであるCodex Securityのresearch preview開始を発表した。製品発表では、Codex web経由でChatGPT Pro、Enterprise、Business、Eduの顧客に順次提供され、初期rollout期間の最初の1か月は無料で利用できると説明している。

OpenAIはCodex Securityを、単なる脆弱性スキャナではなく、まずcodebaseの文脈を深く理解してから調査を進めるcontext-aware security agentとして説明する。editable threat modelを作成し、そのモデルを基に脆弱性を探索し、可能な場合はsandboxed validationで結果を確かめ、system intentと周辺挙動に沿うpatchを提案する。OpenAIは、この設計によってsecurity teamのtriageを重くするlow-value alertやfalse positiveを減らせると述べた。

OpenAIはbeta指標も公開した。同じrepositoryへのスキャンでは初期rollout比でnoiseが84%減少し、severityの過大評価は90%以上、false positiveはrepository全体で50%以上低下したという。さらに直近30日でbeta cohortが120万件超のcommitをスキャンし、792件のcritical findingと10,561件のhigh-severity findingを特定したとしている。

今回の発表はopen-source ecosystem支援とも結び付けられている。OpenAIはCodex SecurityがすでにOpenSSH、GnuTLS、GOGS、libssh、PHP、Chromiumなどの脆弱性報告に使われており、maintainer向けのCodex for OSSプログラムも拡大するとした。仕組みやrollout範囲の詳細はOpenAIのCodex Security発表で確認できる。