OpenAI Codex Security просканировал 1,2 миллиона коммитов и обнаружил 10 561 проблему высокой степени серьезности
09.03.2026
15233
OpenAI запускает агента ИИ Codex Security, который просканировал 1,2 млн коммитов, обнаружив 792 критических и 10 561 уязвимость высокой степени серьезности в проектах с открытым исходным кодом
ИИ безопасности Codex от OpenAI только что обнародовал сенсационный отчет
OpenAI только что выпустил своего агента ИИ Codex Security для анализа 1,2 миллиона коммитов в проектах с открытым исходным кодом — и результаты ПОТРЯСАЮЩИЕ. Эта система обнаружила 792 критические уязвимости и 10 561 проблему высокой степени серьезности. Это не просто 'баги' — это реальные угрозы безопасности, скрывающиеся на виду.
Подумайте об этом: просканировано 1,2 миллиона коммитов. Это огромный объем кодовой базы. И Codex Security не просто отмечал случайные вещи — он идентифицировал реальные уязвимости высокого риска, которые могут быть использованы. Это DevSecOps на стероидах с использованием ИИ, и он показывает, сколько небезопасного кода циркулирует в проектах с открытым исходным кодом.
Последствия огромны. Если ИИ от OpenAI может найти столько проблем в существующем коде, представьте, что это значит для сканирования безопасности в реальном времени во время разработки. Речь идет не только о поиске багов — речь идет о предотвращении их попадания в продакшн. Codex Security по сути дает разработчикам супермощного помощника по безопасности.
Вот разбивка: 792 критические уязвимости (типа 'брось все и исправь это сейчас') и 10 561 проблема высокой степени серьезности (типа 'серьезная, но, возможно, не апокалиптическая'). Это 0,9% критических проблем среди всех просканированных коммитов. Может показаться небольшим, но с точки зрения безопасности это огромная поверхность атаки.
- • Просканировано 1,2 миллиона коммитов в проектах с открытым исходным кодом
- • Обнаружено 792 критические уязвимости
- • Обнаружено 10 561 проблема высокой степени серьезности
- • Сканирование безопасности с использованием ИИ в масштабе
- • Реальные последствия для DevSecOps и практик безопасного кодирования
Это именно тот тип применения ИИ, который меняет правила игры. Вместо того чтобы люди вручную проверяли код или запускали базовые сканеры, у нас есть ИИ, который может понимать контекст, выявлять закономерности и определять уязвимости безопасности в масштабе, с которым люди просто не могут сравниться. И он делает это на миллионах строк кода.
Теги рассказывают историю: Безопасность приложений, ИИ, Кибербезопасность, DevSecOps, Открытый исходный код, OpenAI, Безопасное кодирование, Разработка программного обеспечения, Уязвимость. Это не нишевый инструмент — он затрагивает каждую крупную область современной разработки программного обеспечения и безопасности.
Суть: OpenAI только что показал нам, как выглядит сканирование безопасности с использованием ИИ в масштабе. 1,2 миллиона коммитов. Обнаружено почти 11 000 серьезных уязвимостей. Это будущее безопасной разработки, и оно уже здесь. Если вы не думаете о том, как ИИ меняет вашу позицию в области безопасности, вы уже отстаете.
#DevSecOps#OpenAI#Искусственный интеллект#Открытый исходный код#Сканирование безопасности ИИ
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
