OpenAIは、AIを活用したアプリケーションセキュリティエージェント「Codex Security」を研究プレビューとして公開しました。過去30日間で120万以上のコミットをスキャンし、792件のクリティカル、10,561件の高深刻度の脆弱性を検出したと発表しています。
Codex Securityは従来の静的解析ツールとは異なるアプローチを採用しています。リポジトリを分析してセキュリティ関連の構造を理解し、プロジェクト固有の脅威モデルを自動生成します。その上で脆弱性を検索し、実世界での影響度に基づいて発見事項を分類。さらにサンドボックス環境で問題を検証し、本当の脆弱性とノイズを区別します。
ベータ期間中、Codex Securityは発見品質を継続的に改善し、あるケースではノイズを84%削減しました。全リポジトリを通じて誤検知率を50%以上削減し、深刻度の過大報告を90%以上削減したとOpenAIは述べています。
実績として、OpenAIはOpenSSH、GnuTLS、PHP、Chromiumなどの主要オープンソースプロジェクトで重大な脆弱性を報告し、少なくとも14件のCVE(共通脆弱性識別子)の割り当てに貢献しました。
X上では「AIネイティブなセキュリティ分析は画期的」と期待する声が上がっており、既存の静的解析ツールとの差別化に注目が集まっています。Hacker Newsでは実際のワークフローへの統合方法と、誤検知削減の実績について議論が活発です。
Codex Securityは現在、ChatGPT Enterprise、Business、Eduの顧客向けにCodex Webを通じてロールアウト中で、次の1ヶ月間は無料で利用できます。AIを活用したセキュリティツールの競争が激化する中、OpenAIの参入は業界に大きな影響を与えることになりそうです。
| - [Codex Security: now in research preview | OpenAI](https://openai.com/index/codex-security-now-in-research-preview/) |
|---|---|
| - [OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity Issues | The Hacker News](https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html) |
| - [OpenAI joins the race in AI-assisted code security | Help Net Security](https://www.helpnetsecurity.com/2026/03/09/openai-codex-security-feature/) |