OpenAI prezanton Codex Security për të ndihmuar zhvilluesit të rregullojnë dobësitë e softuerit

OpenAI Group PBC prezantoi sot Codex Security, një mjet të ri në asistentin e programimit Codex që mund t’i ndihmojë zhvilluesit të gjejnë dhe rregullojnë dobësitë e kodit.

Lansimi vjen dy javë pasi Anthropic PBC prezantoi një produkt konkurrues. Claude Code Security mund të analizojë bazën e kodit të një aplikacioni, të identifikojë dobësitë dhe të sugjerojë rregullime. Codex Security funksionon në një mënyrë të ngjashme.

Zhvilluesit mund ta aktivizojnë mjetin e ri të OpenAI duke i dhënë atij akses në depon e kodit që dëshirojnë të skanojnë. Sipas zhvilluesit të ChatGPT, Codex Security krijon një kopje të përkohshme të depos në një enë të izoluar. Pastaj studion skedarët e kodit në një proces që mund të zgjasë deri në disa ditë.

Analiza e Codex Security prodhon një dokument që OpenAI e quan model kërcënimi. Është një përshkrim i gjatë në gjuhën natyrore se si funksionon një program dhe ku mund të jetë i cenueshëm. Modeli i kërcënimit të një aplikacioni përfshin, ndër detaje të tjera, informacion mbi elementët e ndërfaqes që u mundësojnë përdoruesve fundorë të ngarkojnë të dhëna. Module të tilla janë veçanërisht të ndjeshme ndaj sulmeve kibernetike.

Zhvilluesit mund ta personalizojnë modelin e kërcënimit nëse është e nevojshme. Një përdorues mund të shtojë, për shembull, më shumë detaje rreth një komponenti veçanërisht të ndjeshëm të aplikacionit që Codex Security duhet ta prioritizojë. Mjeti përdor modelin e kërcënimit për të udhëhequr skanimet e tij të dobësive.

Modeli teston të metat që gjen në një sandbox për të përcaktuar nëse ato mund të shfrytëzohen nga hakerat. Pas filtrimit të pozitivëve të rremë, mjeti rendit dobësitë bazuar në ashpërsinë e tyre. Për matje shtesë, ai ruan regjistra rreth të metave që nuk e kaluan testin sandbox. Zhvilluesit mund t’i përdorin këto regjistra për të kërkuar dobësi që mund të jenë etiketuar aksidentalisht si pozitivë të rremë.

Codex Security gjeneron një sugjerim korrigjimi për çdo shfrytëzim që gjen. Rekomandimi përfshin kodin e nevojshëm për të rregulluar problemin dhe një shpjegim në gjuhën natyrore. Pas shqyrtimit të kodit të sugjeruar, zhvilluesit mund ta shtyjnë atë në prodhim duke klikuar një buton.

Modeli i ri filloi si një mjet i brendshëm i quajtur Aardvark që OpenAI e përdori për të analizuar skedarët e vet të kodit. Vitin e kaluar, kompania lançoi një program beta që e bëri mjetin të disponueshëm për një numër të kufizuar klientësh. OpenAI thotë se programi beta e ndihmoi të ulte pozitivët e rremë të Code Security me më shumë se 50%.

Mjeti i ndihmoi përdoruesit e hershëm të zbulonin më shumë se 11,000 dobësi kritike dhe me rëndësi të lartë. Përveç kësaj, OpenAI e përdori atë për të skanuar një numër mjetesh të njohura me burim të hapur që fuqizojnë ngarkesat e saj të punës. Kompania gjeti 14 dobësi që ishin mjaftueshëm të rënda për t’u përfshirë në bazën e të dhënave CVE.

Codex Security është i disponueshëm si një version paraprak kërkimor në nivelet Enterprise, Business dhe Edu të ChatGPT. Përveç kësaj, OpenAI ka lançuar një program që do t’u mundësojë mirëmbajtësve të projekteve me burim të hapur të kenë akses në mjet pa pagesë.

Tags: AI, Artificial Intelligence, ChatGPT, Claude, Codex Security, CVE, Group PBC, kuriozitete, lajme, lajme shqip, lajmet e dites, lajmet e fundit, OpenAI, Sam Altman, Technology

Oracle dhe OpenAI i japin fund planeve për zgjerimin e qendrës kryesore të të dhënave

OpenAI lançon GPT-5.4 me versionet Pro dhe Thinking

Anthropic do të padisë Pentagon për përcaktimin e rrezikut në zinxhirin e furnizimit

Google Play Store fillon të shënojë aplikacionet që konsumojnë shumë bateri

Federal Bureau of Investigation heton aktivitet të dyshimtë në një platformë mbikëqyrjeje