OpenAIがAI搭載セキュリティエージェント「Codex Security」を発表しました。過去30日間で120万件以上のコミットをスキャンし、792件の重大な脆弱性と10,561件の高深刻度の問題を発見したと報告しています。
Codex Securityは2025年10月にプライベートベータで公開された「Aardvark」の進化版です。プロジェクトの深いコンテキストを構築し、他のエージェントツールが見逃すような複雑な脆弱性を特定できる点が特徴です。発見された脆弱性にはChromium、OpenSSL、PHP、GOGS、GnuTLSなど広く使用されているオープンソースプロジェクトが含まれており、14件はCVE(共通脆弱性識別子)データベースに登録されるほど深刻なものでした。OpenAIによると、同一リポジトリへの継続的なスキャンにより精度が向上し、誤検出率は全リポジトリで50%以上減少しています。
X上では「AIがコードを書くだけでなく、セキュリティ検証も担う時代」との声が上がっています。一方、Hacker Newsでは「検出率は印象的だが、誤検出率と実際の修正ワークフローが課題」との指摘もあります。Codex SecurityはChatGPT Pro、Enterprise、Business、Eduの各プランで利用可能で、今後1ヶ月間は無料で利用できます。AI支援コーディングツールが普及する中、同時にAIによるセキュリティ検証の重要性も高まっていることを示す動きといえます。