OpenAI resmi memperkenalkan Codex Security dalam tahap research preview, sebuah agen kecerdasan buatan yang dirancang khusus untuk membantu tim pengembang mendeteksi dan memperbaiki kerentanan keamanan pada kode sumber mereka.

Berbeda dengan pemindai statis tradisional, alat ini menggunakan penalaran agen (agentic reasoning) untuk membangun model ancaman yang spesifik bagi setiap proyek, sehingga mampu memahami konteks unik dari arsitektur perangkat lunak yang sedang diperiksa.

Sistem ini tidak hanya menemukan potensi masalah, tetapi juga memvalidasi temuan tersebut di dalam lingkungan terisolasi (sandbox) untuk memastikan bahwa celah tersebut benar-benar dapat dieksploitasi sebelum melaporkannya kepada pengguna.

Keunggulan utama dari Codex Security terletak pada kemampuannya untuk memangkas kebisingan data dengan mengurangi laporan kesalahan positif (false positives) hingga lebih dari 50%.

Setelah kerentanan terverifikasi, agen ini akan secara otomatis mengusulkan perbaikan kode yang selaras dengan gaya penulisan dan logika sistem yang ada, sehingga pengembang hanya perlu meninjau dan menyetujui usulan tersebut melalui alur kerja GitHub.

Integrasi ini diharapkan dapat mempercepat proses peninjauan keamanan yang seringkali menjadi hambatan dalam siklus pengembangan aplikasi modern yang semakin cepat.

Berikut adalah beberapa hal menarik mengenai Codex Security:

• Merupakan evolusi dari proyek riset internal OpenAI yang sebelumnya dikenal dengan nama kode Aardvark.
• Mampu menghasilkan bukti konsep (proof-of-concept) eksploitasi secara otomatis untuk membuktikan tingkat keparahan celah keamanan.
• Telah berhasil menemukan 14 kerentanan kritis pada proyek sumber terbuka populer seperti OpenSSH dan Chromium.
• Tersedia gratis selama satu bulan pertama bagi pelanggan ChatGPT Enterprise, Business, dan Edu mulai 6 Maret 2026.
• Mengurangi alarm palsu secara drastis sehingga tim keamanan dapat fokus pada ancaman yang benar-benar berisiko tinggi.