OpenAI Codex Security 1,2 миллион коммитти сканерлеп, 10 561 жогорку коркунучтуу маселелерди тапты

OpenAI жаңы эле Codex Security AI агентин ачык булактуу долбоорлор боюнча 1,2 миллион коммитке чыгарды — жана натыйжалар КУБАНЫЧТУУ. Бул система 792 критикалык кемчиликтерди жана 10 561 жогорку коркунучтуу маселелерди тапты. Бул жөнөкөй 'багтар' эмес — бул көрүнүп турган жерде жашырынган чыныгы коопсуздук коркунучтары.

Муну ойлонуп көрүңүз: 1,2 миллион коммит сканерленди. Бул чоң код базасы аймагы. Codex Security жөнөкөй кокустук нерселерди белгилеген эмес — ал пайдаланылышы мүмкүн болгон чыныгы жогорку тобокелдиктеги кемчиликтерди аныктады. Бул стероиддердеги AI кубаттуу DevSecOps, жана ал ачык булактуу долбоорлордо канчасыз коопсуз эмес код айланып жатканын көрсөтүп жатат.

Натыйжалар чоң. Эгерде OpenAI'дин AI мурунку коддо ушунчалык көп маселелерди таба алса, анда өнүктүрүү убагында реалдуу убакыттагы коопсуздук сканерлөө үчүн эмнени билдирет деп элестетиңиз. Бул жөнөкөй багтарды табуу жөнүндө гана эмес — бул аларды өндүрүшкө эч качан киргизбөө жөнүндө. Codex Security негизинен өнүктүрүүчүлөргө суперкубаттуу коопсуздук ко-пилотун берет.

Мына бөлүштүрүү: 792 критикалык кемчиликтер ('баарын таштап, муну азыр оңдо' түрүндөгү) жана 10 561 жогорку коркунучтуу маселелер ('оор, бирок балким апокалиптикалык эмес' түрүндөгү). Бул сканерленген бардык коммиттер боюнча критикалык маселелер үчүн 0,9% уруу ылдамдыгы. Кичинекей сезилиши мүмкүн, бирок коопсуздук терминдеринде, бул чоң кол салуу бет аянты.

Бул оюнду өзгөртө турган AI колдонуунун так түрү. Адамдар кодду кол менен текшерүү же негизги сканерлерди иштетүү ордуна, бизде контекстти түшүнө ала турган, үлгүлөрдү байкай ала турган жана коопсуздук кемчиликтерин адамдар жөн гана теңдеше албаган масштабда аныктай ала турган AI бар. Жана ал миллиондорчо код саптары боюнча муну жасап жатат.

Тегдер окуяны айтып берет: Колдонмо коопсуздугу, AI, Киберкоопсуздук, DevSecOps, Ачык булак, OpenAI, Коопсуз код жазуу, Программалык камсыздоону өнүктүрүү, Кемчилик. Бул тармактуу курал эмес — ал заманбап программалык камсыздоону өнүктүрүү жана коопсуздуктун ар бир негизги аймагын тийип жатат.

Негизги нерсе: OpenAI бизге AI кубаттуу коопсуздук сканерлөө масштабда кандай көрүнө турганын көрсөттү. 1,2 миллион коммит. Дээрлик 11 000 оор кемчиликтер табылды. Бул коопсуз өнүктүрүүнүн келечеги, жана ал буга чейин эле келди. Эгерде сиз AI сиздин коопсуздук абалыңызды кантип өзгөртө турганы жөнүндө ойлонбосоңуз, анда сиз буга чейин эле артта калдыңыз.