News · OpenAI lança o Codex Security, um agente de segurança de aplicações construído sobre um modelo de ameaças específico de cada projeto
OpenAI lança o Codex Security, um agente de segurança de aplicações construído sobre um modelo de ameaças específico de cada projeto
A ferramenta antes chamada Aardvark entra em preview de pesquisa com a promessa de encontrar falhas com mais precisão, com foco nas vulnerabilidades expostas na web que acompanham código frontend feito às pressas.
Os bugs da lista são bugs de aplicação web
A OpenAI descreve o Codex Security como um agente de segurança de aplicações que constrói "um contexto profundo sobre o seu projeto para identificar vulnerabilidades complexas que outras ferramentas agentic deixam passar". O que chama atenção nos detalhes é a natureza das vulnerabilidades citadas. Em implantações internas iniciais, o agente identificou um SSRF real e uma vulnerabilidade crítica de autenticação entre tenants. A lista de CVEs no apêndice segue a mesma linha: um bypass de 2FA e um bypass não autenticado no GOGS, path traversal permitindo escrita arbitrária, injeção LDAP, uma sessão que não era renovada após a troca de senha, e verificação TLS desativada em um cliente Elasticsearch.
Esses são modos de falha típicos de sistemas web em produção, não questões abstratas de segurança de memória. Vazamentos de autenticação entre tenants, sessões não renovadas e SSRF são exatamente o tipo de defeito que se acumula quando código de aplicação e interface é escrito e lançado rapidamente. A OpenAI é direta sobre o momento: "os agentes estão acelerando o desenvolvimento de software, tornando a revisão de segurança um gargalo cada vez mais crítico". A ferramenta se posiciona contra a dívida de revisão que o lançamento acelerado gera.
Um modelo de ameaças que os times podem editar, com validação em sandbox
O mecanismo que vale a pena entender com atenção é o modelo de ameaças. O Codex Security analisa um repositório e gera um modelo específico do projeto que captura, nas palavras da OpenAI, "o que o sistema faz, em que ele confia e onde está mais exposto". Esse modelo é editável, então um time pode corrigir as suposições do agente sobre limites de confiança, e ele alimenta o ranqueamento das descobertas pelo impacto real esperado.
Depois da descoberta, o agente testa as descobertas em ambientes de validação em sandbox e, quando configurado com um ambiente ajustado ao projeto, valida os problemas "diretamente no contexto do sistema em execução", produzindo provas de conceito funcionais. Em seguida, propõe correções pensadas para respeitar a intenção do sistema e "minimizar regressões". Todo o pipeline foi construído para responder à pergunta que um engenheiro de triagem realmente faz: isso é explorável aqui, e o que a correção afeta?
As afirmações de precisão, e o que elas não dizem
A proposta central da OpenAI é sinal sobre ruído. A empresa cita uma redução de 84% no ruído em um repositório desde o lançamento inicial, uma queda de mais de 90% em severidade sobrestimada, e uma redução de mais de 50% na taxa de falsos positivos em todos os repositórios. Em escala, nos últimos 30 dias o sistema escaneou mais de 1,2 milhão de commits em repositórios externos de beta, sinalizando 792 descobertas críticas e 10.561 de severidade alta, com problemas críticos aparecendo em menos de 0,1% dos commits escaneados.
Esses são números autorreportados de um beta, e as bases de comparação são internas, então os percentuais descrevem o progresso em relação à produção anterior da própria OpenAI, não uma comparação com qualquer ferramenta concorrente. O número de 0,1% é o sinal mais concreto: mostra o sistema contendo a enxurrada de alertas de baixo valor que, segundo os mantenedores, era o verdadeiro problema para a OpenAI. Como disse um revisor da NETGEAR:
As descobertas eram impressionantemente claras e completas, muitas vezes dando a sensação de que um pesquisador experiente de segurança de produto estava trabalhando ao nosso lado.Montana Labs
O que isso muda para times que lançam código web rapidamente
O Codex Security está em preview de pesquisa via Codex web para clientes ChatGPT Pro, Enterprise, Business e Edu, com uso gratuito por um mês. Para times cujo trabalho é código web e de interface, o atrativo prático não é o agente encontrar bugs, e sim organizá-los: um modelo de ameaças ligado à sua arquitetura, descobertas ranqueadas por impacto no seu sistema, e correções desenhadas para reduzir o risco de regressão. O ciclo de feedback é parte do design — ajustar a criticidade de uma descoberta refina o modelo de ameaças nas execuções seguintes.
O ângulo do código aberto reforça a mesma aposta. A OpenAI reportou vulnerabilidades a projetos como OpenSSH, GnuTLS, GOGS, libssh, PHP e Chromium, com quatorze CVEs atribuídos, depois que mantenedores disseram que o problema era "muitos relatos de baixa qualidade", não poucos. A implicação para um time frontend ou full-stack que trabalha rápido é específica, mas real: o valor de um scanner agentic é decidido na triagem, e o Codex Security está apostando que um modelo de ameaças editável e específico por projeto é o que torna seus resultados dignos do tempo de um engenheiro de segurança, em vez de mais uma fila para resolver.
Find this story relevant to you?
Contact us to find a unique solution
Precisa de um parceiro de engenharia de IA que consiga construir de verdade?
Ajudamos empresas no Brasil a integrar IA, acelerar produtos com IA, automatizar operações e modernizar os sistemas de software por trás do negócio.
Leituras relacionadas
Mais análises sobre entrega de produto, IA operacional e o trabalho de sistemas que faz a implantação se sustentar na prática.