OpenAIは2026年3月6日、アプリケーションセキュリティエージェント「Codex Security」を研究プレビューとして公開した。ChatGPT Pro、Enterprise、Business、Eduの各プランユーザーを対象に、Codex Webインターフェースを通じて提供を開始し、公開から1か月間は無料で利用可能である。
Codex Securityは、コードリポジトリ全体を分析してプロジェクト固有の脅威モデルを自動生成し、その脅威モデルを文脈情報として脆弱性を探索する仕組みである。発見した脆弱性の疑いはサンドボックス環境で検証し、偽陽性を排除した上で重大度と実際のリスクに基づいてランク付けする。最終的に、修正パッチの提案を行い、開発者はインターフェース上から直接承認してプロダクション環境に反映できる。
本ツールはもともと「Aardvark」のコード名で2025年に限定プライベートベータとして開始されたものであり、外部テスターとの協力を経て大幅に精度が向上した。ベータ期間中に同一リポジトリへの繰り返しスキャンを行った結果、初回ロールアウト時と比較してノイズを最大84%削減、重大度の過剰報告を90%以上、偽陽性率を全リポジトリ横断で50%以上削減したとOpenAIは説明する。
ベータ期間中の実績として、外部リポジトリにおける120万件以上のコミットをスキャンし、792件のクリティカルな脆弱性と1万561件の高深刻度の脆弱性を特定した。対象にはOpenSSH、GnuTLS、Chromiumなど主要なオープンソースプロジェクトも含まれており、CVEとして登録された14件の重大な脆弱性が報告されている。
OpenAIはあわせて、オープンソースプロジェクトの保守担当者を支援する「Codex for Open Source」プログラムの受け入れも開始した。審査基準を満たしたアクティブなプロジェクトの保守担当者に対し、ChatGPTの有償アカウントやCodex Securityへのアクセスが条件付きで提供される。
https://openai.com/index/codex-security-now-in-research-preview/
