Thought Leadership
Unter dem früheren Codenamen „Aardvark” entwickelt, soll Codex Security klassische SAST-Tools ablösen und hat in der Beta bereits 14 CVEs zugewiesen bekommen.
OpenAI hat Codex Security vorgestellt, einen Application-Security-Agenten, der Sicherheitslücken in Codebasen selbstständig aufspüren, validieren und beheben soll. Ab sofort rollt das Unternehmen das Tool als Research Preview für ChatGPT-Pro-, Enterprise-, Business- und Edu-Kunden aus, zunächst für einen Monat kostenlos.
Kontext statt Rauschen
Das Problem, das Codex Security lösen soll, kennt jedes Security-Team: zu viele Meldungen, zu wenig davon verwertbar. „Die meisten KI-Security-Tools flaggen schlicht Low-Impact-Findings und False Positives und zwingen Security-Teams, erhebliche Zeit mit Triage zu verbringen”, schreibt OpenAI. Gleichzeitig beschleunigen KI-gestützte Entwicklungswerkzeuge die Codeproduktion, was Security-Reviews zum wachsenden Flaschenhals macht.
Codex Security gehe das anders an: Der Agent baut zunächst ein projektspezifisches Bedrohungsmodell auf, das erfasst, was ein System tut, welchen Komponenten es vertraut und wo es am stärksten exponiert ist. Das Modell ist editierbar, damit Teams es mit ihrem eigenen Kontext anreichern können.
Gefundene Schwachstellen werden anschließend in einer Sandbox aktiv getestet. Lässt sich ein Exploit reproduzieren, gilt der Fund als validiert. Zum Abschluss schlägt der Agent einen Patch vor, der zur umliegenden Codebasis passt und Regressionen minimieren soll.
Was die Beta gebracht hat
Die private Betaphase startete vergangenes Jahr mit einer kleinen Kundengruppe. Laut OpenAI haben sich die Ergebnisse im Verlauf spürbar verbessert: Scans auf denselben Repositories hätten das Rauschen in einem Fall um 84 Prozent reduziert, die Rate überbewerteter Schweregrade sei um mehr als 90 Prozent gesunken, False Positives um mehr als 50 Prozent.
In den letzten 30 Tagen der Beta scannte der Agent über 1,2 Millionen Commits und identifizierte dabei 792 kritische sowie 10.561 hochgradige Schwachstellen. Kritische Lücken tauchten in weniger als 0,1 Prozent aller Commits auf. Frühe interne Einsätze brachten unter anderem eine SSRF und eine kritische Cross-Tenant-Authentifizierungslücke ans Licht, die das OpenAI-Sicherheitsteam innerhalb weniger Stunden gepatcht hat.
Netgear war eines der frühen Testunternehmen. Chandan Nandakumaraiah, Head of Product Security bei Netgear und Mitglied des CVE-Boards, zeigt sich beeindruckt: Die Ergebnisse seien „beeindruckend klar und umfassend” gewesen, man habe oft das Gefühl gehabt, „ein erfahrener Product-Security-Researcher arbeitet direkt mit uns zusammen.”
Erst vor wenigen Wochen hat Anthropic mit Claude Code Security ein ähnliches Tool vorgestellt, das Codebases auf Schwachstellen scannt und Patches vorschlägt. Der Markt für KI-gestützte Schwachstellenerkennung nimmt gerade deutlich Fahrt auf.
14 CVEs aus Open-Source-Audits
OpenAI hat Codex Security auch auf verbreitete Open-Source-Projekte losgelassen, darunter OpenSSH, GnuTLS, PHP, Chromium, GOGS und libssh. Dabei wurden 14 CVEs vergeben, unter anderem für Heap-Buffer-Overflows in GnuTLS, einen 2FA-Bypass in GOGS und einen Stack-Buffer-Overflow in gpg-agent.
In Gesprächen mit Maintainern habe sich laut OpenAI ein klares Muster gezeigt. Das Problem sei nicht ein Mangel an Vulnerability-Reports, sondern zu viele schlechte. Deshalb habe man bewusst auf Qualität statt Quantität gesetzt.
Passend dazu startet OpenAI das Programm „Codex for OSS”, das qualifizierten Open-Source-Maintainern kostenlosen Zugang zu ChatGPT-Pro- und Plus-Accounts sowie zu Codex Security bietet. Projekte wie vLLM nutzen das Tool laut OpenAI bereits in ihrem regulären Review-Workflow. Interessierte Maintainer können sich über die OpenAI-Plattform bewerben.
