AI代码审计工具来了,你可以把它当做开发中的安全助手。OpenAI推出了一款名为Codex Security的AI工具,它使用前沿AI模型给你提供自动化的代码漏洞检测和高可信度的修复方案,把误报率减少了50%,并且能够加速代码发布流程。Codex Security把开发者的工作变得更加简单。通过自动化验证机制结合AI推理能力,这个工具能够帮你更快地发现重要漏洞。去年内部测试中发现SSR S漏洞等真实问题让这个工具给大家带来了信心。由于Beta测试的推进,系统的精度也在不断提升。就拿噪声减少来说吧,现在已经比以前降低了84%。 Codex Security还有个特点就是能够根据上下文生成专属模型,先排序再验证漏洞。一旦找到漏洞,它会给你提出一套符合系统设计的修复方案。更厉害的是它能学习用户反馈来提高自己的性能。这个工具目前已经给ChatGPT Pro、Enterprise、Business和Edu用户提供研究预览版体验了。不仅如此,你还可以通过Codex Web访问这个工具,并且免费试用一个月。