⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A OpenAI começou na sexta-feira a lançar o Codex Security, um agente de segurança baseado em inteligência artificial (IA) projetado para encontrar, validar e propor correções para vulnerabilidades.
O recurso está disponível em uma prévia da pesquisa para clientes ChatGPT Pro, Enterprise, Business e Edu por meio da web Codex com uso gratuito no próximo mês.
“Ele cria um contexto profundo sobre o seu projeto para identificar vulnerabilidades complexas que outras ferramentas de agente não percebem, trazendo à tona descobertas de maior confiança com correções que melhoram significativamente a segurança do seu sistema, ao mesmo tempo que poupam você do ruído de bugs insignificantes”, disse a empresa.
Codex Security representa uma evolução do Aardvark, que a OpenAI revelou em beta privado em outubro de 2025 como uma forma de desenvolvedores e equipes de segurança detectarem e corrigirem vulnerabilidades de segurança em escala.
Nos últimos 30 dias, a Codex Security verificou mais de 1,2 milhão de commits em repositórios externos ao longo da versão beta, identificando 792 descobertas críticas e 10.561 descobertas de alta gravidade. Isso inclui vulnerabilidades em vários projetos de código aberto como OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium, entre outros. Alguns deles foram listados abaixo -
GnuPG - CVE-2026-24881, CVE-2026-24882
GnuTLS - CVE-2025-32988, CVE-2025-32989
GOGS - CVE-2025-64175, CVE-2026-25242
Tório - CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436
De acordo com a empresa de IA, a mais recente iteração do agente de segurança de aplicações aproveita as capacidades de raciocínio dos seus modelos de fronteira e combina-os com validação automatizada para minimizar o risco de falsos positivos e fornecer soluções acionáveis.
As varreduras da OpenAI nos mesmos repositórios ao longo do tempo demonstraram precisão crescente e taxas decrescentes de falsos positivos, com estas últimas caindo mais de 50% em todos os repositórios.
Em uma declaração compartilhada com o The Hacker News, a OpenAI disse que o Codex Security foi projetado para melhorar a relação sinal-ruído, fundamentando a descoberta de vulnerabilidades no contexto do sistema e validando as descobertas antes de divulgá-las aos usuários.
Especificamente, o agente funciona em três etapas: ele analisa um repositório para controlar a estrutura do sistema relevante para a segurança do projeto e gera um modelo de ameaça editável que captura o que ele faz e onde está mais exposto.
Depois que o contexto do sistema é construído, o Codex Security o utiliza como base para identificar vulnerabilidades e classificar as descobertas com base em seu impacto no mundo real. Os problemas sinalizados são testados sob pressão em um ambiente de área restrita para validá-los.
“Quando o Codex Security é configurado com um ambiente adaptado ao seu projeto, ele pode validar possíveis problemas diretamente no contexto do sistema em execução”, disse OpenAI. “Essa validação mais profunda pode reduzir ainda mais os falsos positivos e permitir a criação de provas de conceito funcionais, dando às equipes de segurança evidências mais fortes e um caminho mais claro para a correção”.
A etapa final envolve o agente propor as correções que melhor se alinham ao comportamento do sistema, de modo a reduzir as regressões e torná-las mais fáceis de revisar e implantar.
As notícias do Codex Security chegam semanas depois que a Anthropic lançou o Claude Code Security para ajudar os usuários a escanear uma base de código de software em busca de vulnerabilidades e sugerir patches.
O recurso está disponível em uma prévia da pesquisa para clientes ChatGPT Pro, Enterprise, Business e Edu por meio da web Codex com uso gratuito no próximo mês.
“Ele cria um contexto profundo sobre o seu projeto para identificar vulnerabilidades complexas que outras ferramentas de agente não percebem, trazendo à tona descobertas de maior confiança com correções que melhoram significativamente a segurança do seu sistema, ao mesmo tempo que poupam você do ruído de bugs insignificantes”, disse a empresa.
Codex Security representa uma evolução do Aardvark, que a OpenAI revelou em beta privado em outubro de 2025 como uma forma de desenvolvedores e equipes de segurança detectarem e corrigirem vulnerabilidades de segurança em escala.
Nos últimos 30 dias, a Codex Security verificou mais de 1,2 milhão de commits em repositórios externos ao longo da versão beta, identificando 792 descobertas críticas e 10.561 descobertas de alta gravidade. Isso inclui vulnerabilidades em vários projetos de código aberto como OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP e Chromium, entre outros. Alguns deles foram listados abaixo -
GnuPG - CVE-2026-24881, CVE-2026-24882
GnuTLS - CVE-2025-32988, CVE-2025-32989
GOGS - CVE-2025-64175, CVE-2026-25242
Tório - CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436
De acordo com a empresa de IA, a mais recente iteração do agente de segurança de aplicações aproveita as capacidades de raciocínio dos seus modelos de fronteira e combina-os com validação automatizada para minimizar o risco de falsos positivos e fornecer soluções acionáveis.
As varreduras da OpenAI nos mesmos repositórios ao longo do tempo demonstraram precisão crescente e taxas decrescentes de falsos positivos, com estas últimas caindo mais de 50% em todos os repositórios.
Em uma declaração compartilhada com o The Hacker News, a OpenAI disse que o Codex Security foi projetado para melhorar a relação sinal-ruído, fundamentando a descoberta de vulnerabilidades no contexto do sistema e validando as descobertas antes de divulgá-las aos usuários.
Especificamente, o agente funciona em três etapas: ele analisa um repositório para controlar a estrutura do sistema relevante para a segurança do projeto e gera um modelo de ameaça editável que captura o que ele faz e onde está mais exposto.
Depois que o contexto do sistema é construído, o Codex Security o utiliza como base para identificar vulnerabilidades e classificar as descobertas com base em seu impacto no mundo real. Os problemas sinalizados são testados sob pressão em um ambiente de área restrita para validá-los.
“Quando o Codex Security é configurado com um ambiente adaptado ao seu projeto, ele pode validar possíveis problemas diretamente no contexto do sistema em execução”, disse OpenAI. “Essa validação mais profunda pode reduzir ainda mais os falsos positivos e permitir a criação de provas de conceito funcionais, dando às equipes de segurança evidências mais fortes e um caminho mais claro para a correção”.
A etapa final envolve o agente propor as correções que melhor se alinham ao comportamento do sistema, de modo a reduzir as regressões e torná-las mais fáceis de revisar e implantar.
As notícias do Codex Security chegam semanas depois que a Anthropic lançou o Claude Code Security para ajudar os usuários a escanear uma base de código de software em busca de vulnerabilidades e sugerir patches.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #openai #codex #security #verificou #1,2 #milhão #de #commits #e #encontrou #10.561 #problemas #de #alta #gravidade
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário