OpenAIは2026年3月6日、AIセキュリティエージェント
We're introducing Codex Security.
— OpenAI Developers (@OpenAIDevs) March 6, 2026
An application security agent that helps you secure your codebase by finding vulnerabilities, validating them, and proposing fixes you can review and patch.
Now, teams can focus on the vulnerabilities that matter and ship code faster.… pic.twitter. com/ t45Wkm7Rda
Codex Securityは最新のフロンティアモデルによるエージェント推論と自動検証を組み合わせて、既存のエージェントツールで見逃されていた複雑な脆弱性を発見し、より信頼性の高い修正案を提案する。
Codex Securityのコードスキャンを設定すると、リポジトリを分析してシステムのセキュリティ関連構造を理解、プロジェクト固有の脅威モデルを生成する。この脅威モデルをコンテキストとして使用し、脆弱性を検索、システムへの実際の影響に基づいて検出結果を分類し、サンドボックス化された検証環境で検出結果をテストすることで誤検知を抑えることができる。
同社でのベータ版の導入では、同じリポジトリを継続的にスキャンした結果精度が向上し、あるケースではノイズが84%削減され、重大度が過大報告される割合は90%以上削減、すべてのリポジトリにおける誤検出率は50%以上減少したという。
Codex Securityはこれを元に、システムの意図と動作に合致する修正パッチを提案する。セキュリティを向上させながら手戻りを最小限に抑えるパッチを適用できるため、ユーザーはより安全にレビューと適用を行うことができる。
さらにユーザーのフィードバックを継続的に学習することで、検出結果の品質を向上させることができる。検出結果の重要度を調整することで脅威モデルを改良し、重要度を学習することで、次回の実行時の精度が向上する。
また同社では、Codex Securityを使ってオープンソースプロジェクトのリポジトリをスキャンし、得られた脆弱性情報をメンテナーに提供することでプロジェクトを支援したいと考えているという。実際にOpenSSHやGnuTLS、GOGS、Thorium、libssh、PHP、ChromiumなどのOSS開発プロジェクトに、発見した重大な脆弱性を報告したとのこと。
Codex Securityリサーチプレビュー版はChatGPT Pro、Enterprise、Business、Eduのユーザー向けにCodex webを通して数日以内に提供され、最初の1ヵ月間は無料で利用できる。