News · OpenAI lancia Codex Security, un agente per la sicurezza applicativa basato su un modello di minaccia specifico per ogni progetto

Jul, 94 min di lettura
Frontend

OpenAI lancia Codex Security, un agente per la sicurezza applicativa basato su un modello di minaccia specifico per ogni progetto

Lo strumento che prima si chiamava Aardvark entra in research preview con la promessa di risultati più precisi e un focus sulle vulnerabilità web-facing che si accompagnano al codice frontend rilasciato a ritmi elevati.

I bug in elenco sono bug da applicazione web

OpenAI descrive Codex Security come un agente per la sicurezza applicativa che costruisce "un contesto approfondito sul tuo progetto per identificare vulnerabilità complesse che altri strumenti agentici non colgono." Ciò che emerge dai dettagli è la natura delle vulnerabilità citate. Nelle prime implementazioni interne ha individuato una vera SSRF e una vulnerabilità critica di autenticazione cross-tenant. L'elenco di CVE in appendice è coerente con questo: un bypass del 2FA e un bypass senza autenticazione in GOGS, un path traversal che consente scritture arbitrarie, un'injection LDAP, una sessione non rigenerata al cambio password e la verifica TLS disattivata su un client Elasticsearch.

Sono le modalità di guasto tipiche dei sistemi web in produzione, non astruse questioni di memory safety. Le fughe di autenticazione cross-tenant, le sessioni non rigenerate e le SSRF sono esattamente i difetti che si accumulano quando il codice applicativo e di interfaccia viene scritto e rilasciato velocemente. OpenAI inquadra il momento senza giri di parole: "gli agenti stanno accelerando lo sviluppo software, rendendo la revisione della sicurezza un collo di bottiglia sempre più critico." Lo strumento si posiziona proprio contro il debito di revisione che i rilasci rapidi generano.

Un modello di minaccia modificabile dai team, poi la validazione in sandbox

Il meccanismo da leggere con attenzione è il modello di minaccia. Codex Security analizza un repository e genera un modello specifico per il progetto che descrive, nelle parole di OpenAI, "cosa fa il sistema, di cosa si fida e dove è più esposto." Quel modello è modificabile, quindi un team può correggere le assunzioni dell'agente sui confini di fiducia, e questo alimenta la classifica dei risultati in base all'impatto reale previsto.

Dopo la scoperta, l'agente sottopone i risultati a stress test in ambienti di validazione in sandbox e, quando configurato con un ambiente su misura per il progetto, verifica i problemi "direttamente nel contesto del sistema in esecuzione", producendo proof-of-concept funzionanti. Poi propone patch pensate per rispettare l'intento del sistema e "minimizzare le regressioni." L'intera pipeline è costruita per rispondere alla domanda che un ingegnere di triage si pone davvero: è sfruttabile qui, e cosa tocca la correzione?

Le promesse di precisione, e cosa non dicono

Il messaggio centrale di OpenAI è il rapporto segnale-rumore. Cita una riduzione del rumore dell'84% su un repository dal lancio iniziale, una riduzione della severità sovrastimata di oltre il 90% e un calo dei falsi positivi di oltre il 50% su tutti i repository. In termini di scala, negli ultimi 30 giorni ha analizzato più di 1,2 milioni di commit nei repository della beta esterna, segnalando 792 risultati critici e 10.561 di gravità alta, con problemi critici presenti in meno dello 0,1% dei commit analizzati.

Si tratta di miglioramenti autodichiarati provenienti da una beta, e i valori di riferimento sono interni, quindi le percentuali descrivono i progressi rispetto ai risultati precedenti di OpenAI stessa, non un confronto con strumenti concorrenti. Il dato dello 0,1% è il segnale più concreto: mostra il sistema che contiene il flusso di segnalazioni di scarso valore che, secondo i maintainer, era il vero problema. Come ha detto un recensore di NETGEAR:

I suoi risultati erano straordinariamente chiari e completi, spesso con la sensazione che un ricercatore esperto di sicurezza dei prodotti stesse lavorando al nostro fianco.Montana Labs

Cosa cambia per i team che rilasciano codice web a ritmo veloce

Codex Security è in research preview tramite Codex web per i clienti ChatGPT Pro, Enterprise, Business ed Edu, con un mese di utilizzo gratuito. Per i team il cui output è codice web e di interfaccia, il vantaggio pratico non è che l'agente trovi bug, ma che li strutturi: un modello di minaccia legato alla tua architettura, risultati classificati per impatto sul tuo sistema e patch mirate a ridurre il rischio di regressione. Il ciclo di feedback fa parte del design: modificare la criticità di un risultato affina il modello di minaccia nelle esecuzioni successive.

L'aspetto open source rafforza la stessa scommessa. OpenAI ha segnalato vulnerabilità a progetti come OpenSSH, GnuTLS, GOGS, libssh, PHP e Chromium, con quattordici CVE assegnati, dopo che i maintainer avevano detto loro che il problema erano "troppe segnalazioni di scarsa qualità", non troppo poche. L'implicazione per un team frontend o full-stack che si muove velocemente è circoscritta ma concreta: il valore di uno scanner agentico si decide al momento del triage, e Codex Security punta tutto sul fatto che un modello di minaccia modificabile e specifico per progetto sia ciò che rende il suo output degno del tempo di un ingegnere della sicurezza, invece di un'altra coda da smaltire.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 134 min di lettura
Frontend

DNP ha messo ChatGPT Enterprise davanti a dieci dipartimenti e ha trattato la finestra di chat come interfaccia

Jul, 134 min di lettura
Frontend

AdventHealth distribuisce ChatGPT in nove stati trattando l'adozione come il vero prodotto

Jul, 134 min di lettura
Frontend

AP+ usa Codex per costruire prototipi di pagamento che si comportano come il sistema reale, non solo schermate cliccabili