OpenAIは3月6日、コードの脆弱性を自動検出・修正するAIエージェント「Codex Security」をリサーチプレビューとして公開した。ChatGPT Pro、Enterprise、Business、Eduの各プランで利用可能で、最初の1ヶ月は無料で提供される。
何ができるのか
Codex Securityは、コードベース全体の深いコンテキストを構築し、他のツールが見落とす複雑な脆弱性を特定する。単に問題を指摘するだけでなく、修正パッチの提案まで行う。
従来の静的解析ツールとの最大の違いは「ノイズの少なさ」だ。重要度の低いバグに埋もれることなく、本当にリスクの高い脆弱性に集中できる。
ベータテストの結果
過去30日間のベータテストで、Codex Securityは以下の実績を上げた:
- 120万コミットをスキャン
- 792件のクリティカル(致命的)脆弱性を発見
- 10,561件の高深刻度の脆弱性を発見
- 誤検出率を50%以上削減
- 深刻度の過大報告を90%以上削減
Aardvarkからの進化
Codex Securityは、2025年10月にプライベートベータとして公開された「Aardvark」の進化版。開発者とセキュリティチームが大規模にセキュリティ脆弱性を検出・修正するための基盤として開発された。
エンタープライズAIの次の戦場
OpenAIはチャットインターフェースを超えて、エンタープライズのワークフローに深く入り込む戦略を加速している。Codex Securityはその象徴だ。
セキュリティレビューは、開発者にとって最も時間がかかり、最もストレスの多い作業の一つ。ここをAIが担うことで、開発速度とセキュリティ品質の両立が現実味を帯びてくる。
Sources:
