Brief IA : OpenAI : Codex Security traque les failles logicielles

OpenAI : Codex Security traque les failles logicielles

Brief IA
Tom Levy·2 min·2 vues

OpenAI a lancé Codex Security, un agent IA capable de détecter automatiquement les vulnérabilités dans le code source, disponible gratuitement pendant un mois pour les clients de ChatGPT Enterprise, Business et Edu. Cet outil a déjà identifié 792 vulnérabilités critiques dans des projets majeurs comme OpenSSH et Chromium, réduisant les faux positifs de plus de 50 % et les alertes redondantes de 84 %. Codex Security représente une avancée significative dans la sécurité logicielle, transformant la gestion des risques de cyberattaques.

En bref
1OpenAI a lancé Codex Security, un agent IA pour détecter les vulnérabilités dans les logiciels, accessible gratuitement le premier mois.
2Codex Security a réduit les faux positifs de 50 % et les alertes redondantes de 84 % pendant sa phase bêta.
3L'outil a analysé 1,2 million de commits et identifié 792 vulnérabilités critiques en 30 jours.
💡Pourquoi c'est importantCodex Security pourrait transformer la sécurité logicielle en automatisant la détection des failles, impactant potentiellement le marché de la cybersécurité.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

OpenAI a récemment introduit Codex Security, un agent de sécurité basé sur l'intelligence artificielle, destiné à repérer les vulnérabilités dans les projets logiciels. Cet outil, qui portait auparavant le nom de code "Aardvark", est désormais proposé en version de recherche pour les utilisateurs de ChatGPT Enterprise, Business et Edu. Pendant le premier mois, l'accès à cet outil est gratuit.

Codex Security fonctionne en analysant les dépôts de code, en construisant un modèle de menace spécifique à chaque projet, et en testant les vulnérabilités identifiées dans des environnements de test sécurisés. Selon OpenAI, durant sa phase bêta, le système a réussi à réduire les faux positifs de plus de 50 % et à diminuer les alertes redondantes de 84 % dans un cas particulier.

Au cours des 30 derniers jours, Codex Security a passé en revue plus de 1,2 million de commits et a signalé 792 vulnérabilités critiques. OpenAI a également détecté des failles dans plusieurs projets open-source, notamment OpenSSH, GnuTLS, GOGS, Thorium et Chromium, avec 14 CVE publiés à ce jour. Un programme visant à soutenir les mainteneurs de projets open-source est en cours d'élaboration.

Parallèlement, Anthropic a lancé son propre outil de cybersécurité, ce qui a entraîné une baisse des actions dans le secteur de la cybersécurité. Ces développements indiquent une concurrence croissante et une évolution rapide dans le domaine de la sécurité logicielle.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires