أعلنت شركة OpenAI يوم الجمعة عن إطلاق خدمة Codex Security، وهي أداة أمنية مدعومة بالذكاء الاصطناعي، مصممة لاكتشاف الثغرات الأمنية والتحقق منها واقتراح حلول لها. تتوفر هذه الخدمة الجديدة كنسخة تجريبية بحثية لعملاء ChatGPT Pro و Enterprise و Business و Edu عبر منصة Codex على الويب، مع إمكانية استخدام مجاني للشهر القادم.
تهدف Codex Security إلى بناء فهم عميق لسياق المشاريع لتحديد الثغرات الأمنية المعقدة التي قد تفوتها الأدوات الأخرى، مع تقديم نتائج موثوقة وتصحيحات تحسن بشكل كبير أمن الأنظمة وتقلل من الضوضاء الناتجة عن الأخطاء غير المهمة.
Codex Security: ثورة في اكتشاف الثغرات الأمنية
تمثل Codex Security تطورًا لخدمة Aardvark، التي كشفت عنها OpenAI في أكتوبر 2025، والتي كانت مصممة لمساعدة المطورين وفرق الأمن في اكتشاف وإصلاح الثغرات الأمنية على نطاق واسع.
خلال الثلاثين يومًا الماضية، قامت Codex Security بفحص أكثر من 1.2 مليون “commit” (تعديل للكود) عبر مستودعات خارجية خلال فترة الاختبار التجريبي، مما أدى إلى تحديد 792 نتيجة حرجة و 10,561 نتيجة عالية الخطورة.
تشمل هذه الاكتشافات ثغرات في مشاريع مفتوحة المصدر متنوعة مثل OpenSSH، و GnuTLS، و GOGS، و Thorium، و libssh، و PHP، و Chromium، وغيرها. وبحسب الشركة، فإن أحدث نسخة من هذه الأداة الأمنية تعتمد على القدرات الاستدلالية لنماذجها الرائدة وتدمجها مع التحقق الآلي لتقليل مخاطر النتائج الإيجابية الخاطئة وتقديم حلول قابلة للتنفيذ.
تحسين الدقة وتقليل النتائج الخاطئة
أظهرت عمليات الفحص التي أجرتها OpenAI على نفس المستودعات بمرور الوقت زيادة في الدقة وانخفاضًا في معدلات النتائج الإيجابية الخاطئة، حيث انخفض الأخير بنسبة تزيد عن 50% عبر جميع المستودعات.
صرحت OpenAI في بيان لها بأن Codex Security مصممة لتحسين نسبة الإشارة إلى الضوضاء من خلال ربط اكتشاف الثغرات بسياق النظام والتحقق من النتائج قبل عرضها للمستخدمين. هذا النهج يساعد في توفير الوقت والجهد على فرق الأمن.
تعمل الأداة بثلاث خطوات رئيسية. أولاً، تقوم بتحليل المستودع لفهم بنية النظام ذات الصلة بالأمن وإنشاء نموذج تهديد قابل للتعديل يوضح ما يفعله النظام وأين يكمن أكبر تعرض للخطر.
بعد بناء سياق النظام، تستخدم Codex Security هذه المعلومات كأساس لتحديد الثغرات وتصنيف النتائج بناءً على تأثيرها الفعلي. ثم يتم اختبار هذه المشكلات المكتشفة في بيئة معزولة للتحقق منها.
قال متحدث باسم OpenAI: “عندما يتم تكوين Codex Security ببيئة مخصصة لمشروعك، يمكنها التحقق من المشكلات المحتملة مباشرة في سياق النظام قيد التشغيل. هذا التحقق الأعمق يمكن أن يقلل النتائج الإيجابية الخاطئة بشكل أكبر ويتيح إنشاء إثباتات للمفاهيم، مما يمنح فرق الأمن أدلة أقوى ومسارًا أوضح للإصلاح.”
تتضمن المرحلة الأخيرة قيام الأداة باقتراح حلول تتوافق بشكل أفضل مع سلوك النظام، وذلك لتقليل المشكلات غير المتوقعة (regressions) وتسهيل مراجعتها ونشرها. يأتي هذا الإعلان عن Codex Security بعد أسابيع قليلة من إطلاق Anthropic لخدمة Claude Code Security، التي تهدف إلى مساعدة المستخدمين في فحص قواعد الشيفرات البرمجية بحثًا عن الثغرات واقتراح تصحيحات لها.