何が起きたか
3月6日、OpenAIはCodex Securityを研究プレビューとして公開した。
このエージェント型ツールは:
- リポジトリをスキャンして脅威モデルを構築
- 複雑な脆弱性を検出
- サンドボックス環境で検証(誤検知を減らす)
- デプロイ可能な修正パッチを提案
過去30日間で1.2Mコミットをスキャンし、792件のクリティカルと10,500件以上の高深刻度の問題を発見した。
発見された脆弱性の例
- GnuTLS: ヒープバッファオーバーフロー(CVE-2025-32990)、ダブルフリー(CVE-2025-32988)
- GnuPG: 複数の脆弱性
- PHP: バージョン8.1〜8.5の広範囲に影響
- Chromium: 最新安定版以前のバージョンに影響
- OpenSSH: 脆弱性を発見
合計14件のCVEが登録された。
個人開発者への示唆
- Pro/Enterprise/Edu/Businessユーザーは今日から利用可能: 研究プレビューとしてアクセス開始
- オープンソースメンテナ向け無料枠: 「Codex for Open Source」でAPIクレジットと6ヶ月のChatGPT Proを提供
- 従来のスキャナより誤検知が少ない: サンドボックス検証で実際に悪用可能な脆弱性に絞り込む