OpenAI ra mắt Codex Security: AI agent tự phát hiện và sửa lỗ hổng bảo mật trong code

OpenAI vừa công bố Codex Security, một tác nhân AI mới có khả năng tự động phát hiện và sửa các lỗ hổng bảo mật trong mã nguồn phần mềm.

Trước đó vào năm ngoái, OpenAI từng giới thiệu Aardvark, một AI chuyên nghiên cứu bảo mật được xây dựng trên mô hình GPT-5 và thử nghiệm ở dạng beta kín với một nhóm khách hàng nhỏ. Aardvark hoạt động như một tác nhân tự động có thể quét mã nguồn của ứng dụng để tìm ra các lỗ hổng bảo mật và đề xuất cách khắc phục.

Giờ đây, công nghệ này đã được phát triển thành Codex Security. OpenAI cho biết công cụ hiện đang được phát hành ở dạng research preview và có thể truy cập thông qua giao diện web Codex dành cho người dùng ChatGPT Pro, Team, Enterprise và Edu. Người dùng sẽ được sử dụng miễn phí trong giai đoạn thử nghiệm cho đến tháng tới.

Theo OpenAI, Codex Security được thiết kế để giải quyết hai vấn đề lớn trong phát triển phần mềm hiện nay. Trước hết, các AI tạo mã đang giúp lập trình viên viết ra hàng nghìn dòng code rất nhanh, khiến việc kiểm tra bảo mật thủ công trở nên khó khăn và tốn thời gian hơn. Bên cạnh đó, nhiều công cụ bảo mật truyền thống thường báo cáo quá nhiều vấn đề nhỏ hoặc cảnh báo sai, buộc các nhóm phát triển phải mất nhiều công sức để phân loại và xác minh.

Codex Security sử dụng cơ chế suy luận dạng tác nhân (agentic reasoning) kết hợp với quy trình xác thực tự động để phát hiện những lỗ hổng có mức độ ảnh hưởng lớn và đề xuất cách khắc phục phù hợp với từng dự án cụ thể.

Nhờ những kinh nghiệm thu được từ giai đoạn thử nghiệm của Aardvark, OpenAI đã cải thiện đáng kể cách người dùng cung cấp thông tin về dự án cho hệ thống cũng như nâng cao chất lượng kết quả phân tích.

Trong giai đoạn beta, OpenAI đã làm việc với nhiều nhóm thử nghiệm bên ngoài để tối ưu quy trình từ bước thiết lập ban đầu cho đến việc triển khai bảo mật cho mã nguồn. Công ty cho biết độ chính xác của các phát hiện từ Codex Security đã tăng đáng kể theo thời gian.

Trong một thử nghiệm, khi quét lặp lại cùng một kho mã nguồn nhiều lần, lượng cảnh báo không cần thiết đã giảm 84% so với lần triển khai ban đầu.

Ngoài ra, tỷ lệ đánh giá mức độ nghiêm trọng sai cũng giảm hơn 90%, trong khi số lượng cảnh báo sai trên các kho mã nguồn giảm hơn 50%. Những cải tiến này giúp các nhóm bảo mật tập trung vào các vấn đề thực sự quan trọng thay vì mất thời gian xử lý những cảnh báo không cần thiết.

OpenAI cho biết tỷ lệ tín hiệu hữu ích so với nhiễu của Codex Security sẽ còn tiếp tục được cải thiện trong quá trình phát triển tiếp theo.