此次发布正值对能够比人类安全团队更快地浏览庞大软件项目的人工智能工具日益增长的兴趣之际。Codex Security 旨在分析代码库、识别漏洞、在隔离测试环境中验证漏洞，并提出开发者可以在应用之前审查的修复建议。该系统逐步构建上下文，允许人工智能了解代码的演变，而不仅仅是标记孤立的代码片段。

OpenAI 写道：

“我们正在推出 Codex Security。一个应用安全代理，帮助您通过查找漏洞、验证漏洞，并建议您可以审查和修补的修复，提高代码库的安全性。现在，团队可以专注于重要的漏洞，更快地发布代码。”

OpenAI 表示，该工具基于其 Codex 生态系统，这是一款在2025年5月推出的基于云的AI工程助手，帮助开发者编写代码、修复错误以及提出拉取请求。根据该公司的说法，到2026年3月，Codex 的使用量已上升至大约 160 万每周用户。Codex Security 将这些能力扩展到应用安全领域，这是一个预计每年产生约200亿美元的行业细分市场。

OpenAI 的公告与其同时发布的 GPT-5.3 Instant 和 GPT-5.4 一起发布。此举也紧随 Anthropic 于2月20日推出 Claude Code Security 之后，后者扫描整个代码库并为检测到的漏洞建议补丁。基于 Claude Opus 4.6 模型，该工具试图像人类安全研究人员一样推理软件——分析业务逻辑、数据流和系统交互，而不仅仅依赖于静态扫描规则。

Anthropic 表示，Claude Code Security 已经识别出超过 500 个开源软件项目中的漏洞，包括一些多年未被发现的问题。该公司目前正为企业和团队客户提供该功能的研究预览，而开源维护者则可以申请免费加速访问。

这两家公司都在打赌，能够推理代码上下文的人工智能系统将优于传统的漏洞扫描器，后者往往会生成大量误报。为了解决这个问题，Claude Code Security 使用多阶段验证系统对发现进行复查，并分配严重性和置信度评分。

Codex Security 采取稍微不同的方法。该代理在隔离环境中验证可疑漏洞，然后再呈现结果。OpenAI 表示，这个过程减少了噪音，使人工智能能够根据在测试过程中收集到的证据对发现进行排名。

“Codex Security 开始时名为 Aardvark，去年在私人测试版中推出，”OpenAI 在 X 上写道。该公司补充道：

“从那时起，我们显著提高了信号质量，降低了噪音，提高了严重性准确性，并减少了误报，以便发现与现实世界风险更好地对齐。”

审查 Codex Security 结果的开发者可以检查支持数据，查看建议修复的代码差异，并通过 GitHub 工作流集成修复。该系统还允许团队通过调整攻击面、代码库范围和风险容忍度等参数来定制威胁模型。

虽然 Anthropic 的发布使网络安全行业的一些部分感到震惊，但 OpenAI 的入局迄今为止引发的讨论超过了市场的恐慌。当 Claude Code Security 于2月份首次亮相时，包括 Crowdstrike 和 Palo Alto Networks 在内的几家网络安全股票短暂下跌了 5% 到 10%，但在随后的交易中大致回升。

当时，分析师表示，抛售很可能反映了对 AI 工具是否能够取代应用安全市场某些部分的担忧。然而，许多研究人员认为，AI 工具更可能是补充现有的安全平台，而非完全取代它们。

在过去两年中，AI辅助的漏洞检测迅速发展，大型语言模型（LLMs）越来越多地参与网络安全研究任务，如抓旗比赛和自动化漏洞发现。这些能力可以帮助防御者更快识别软件弱点，但也带来了攻击者可能利用类似系统的担忧。

为了应对这些风险，OpenAI 于2月5日启动了一项“网络安全信任访问”倡议，为经过审核的安全研究人员提供对高级模型的受控访问，用于防御性研究。Anthropic 通过与如太平洋西北国家实验室等机构的合作以及内部红队程序采取了类似的做法。

AI安全代理的出现标志着许多研究人员所称的“代理化网络安全”的转变，在这种模式下，自主系统持续分析、测试和修复软件漏洞。如果成功，这些工具可以缩短漏洞发现与修补部署之间的时间，这是现代软件安全中最大弱点之一。

对于开发者和安全团队而言，这个时机难以忽视。人工智能不再仅仅是编写代码——它现在审计、破坏和修复代码，往往在同一个工作流程中进行。

随着 OpenAI 和 Anthropic 现在头对头竞争，下一波网络安全工具可能不会以传统扫描器的形式出现，而是作为一个永不休息、永不抱怨的 AI 代理，理想情况下，在黑客发现之前捕捉到漏洞。

• 什么是 OpenAI 的 Codex Security？
  Codex Security 是一个以人工智能为驱动的应用安全代理，扫描 GitHub 代码库，验证漏洞并提出代码修复。
• Codex Security 与传统漏洞扫描器有什么不同？
  该系统使用人工智能推理和沙盒验证来分析代码上下文，减少误报。
• 什么是 Anthropic 的 Claude Code Security？
  Claude Code Security 是一款竞争的 AI 工具，使用 Anthropic 的 Claude 模型扫描代码库中的漏洞并建议补丁。
• 为什么 AI 公司要构建网络安全代理？
  AI 代理能够比传统工具更快速地检测和修复软件漏洞，帮助开发者大规模提升代码安全。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。