【要点】
◎OpenAIはコードの脆弱性検出から検証、修正提案までを自動化するAIエージェント「Codex Security」を発表。リポジトリ解析により脅威モデルを作成し、優先度付きで脆弱性を検出・検証して修正案を提示することで、セキュリティレビューの効率化を図る (Gigazine)
【要約】
OpenAIはコードのセキュリティレビューを自動化するAIエージェント「Codex Security」を研究プレビューとして発表した。リポジトリを解析してシステム構造を理解し、専用の脅威モデルを自動生成したうえで脆弱性を検出し、優先度付けやサンドボックス検証を行い誤検知を減らす。さらにシステム全体の文脈を踏まえた修正案やPoCも提示できる。ベータ環境では120万件以上のスキャンから792件の重大問題を特定しており、開発者が重要な脆弱性に集中できる仕組みとして期待される。
【ニュース】
◆OpenAIが脆弱性の発見・検証・修正を自動化するAIエージェント「Codex Security」を発表 (Gigazine, 2026/03/09 12:35)
https://gigazine.net/news/20260309-codex-security/
【関連まとめ記事】
◆Codex Security (まとめ)
https://tt-ai.hatenablog.com/entry/Codex_Security
