Что такое Codex Security от OpenAI?

Codex Security — это новый ИИ-инструмент от OpenAI, предназначенный для поиска уязвимостей в программном коде. Он отличается тем, что не использует традиционные отчеты статического анализа (SAST) в качестве отправной точки, а анализирует исходный код напрямую.

Почему Codex Security отказался от отчетов статического анализа (SAST)?

OpenAI считает, что отчеты SAST сужают фокус ИИ-агента, содержат потенциально ошибочные предположения о защите и затрудняют развитие собственных аналитических способностей системы. Сложные уязвимости редко сводятся к простым ошибкам потока данных, которые SAST хорошо обнаруживает.

Как Codex Security ищет уязвимости в коде?

ИИ-агент анализирует исходный код с полным контекстом репозитория, понимает намерения системы и пытается опровергнуть гарантии безопасности. Он выделяет тестируемые фрагменты, пишет для них микро-фаззеры и стремится получить доказательство концепции уязвимости, выполняя код в изолированной среде.

Какие недостатки статического анализа (SAST) выявили разработчики Codex Security?

Разработчики отмечают, что SAST часто не может оценить, действительно ли сработала защита, например, достаточна ли очистка данных для конкретного контекста. Уязвимости могут возникать из-за ошибок в порядке операций, частичной нормализации или неоднозначностей парсинга, которые SAST не всегда улавливает.

Означает ли появление Codex Security, что SAST-инструменты больше не нужны?

Нет, OpenAI подчеркивает, что инструменты SAST остаются важной частью эшелонированной защиты (defense-in-depth). Они эффективны для отслеживания потоков данных и выявления простых проблем, но для интеллектуальных агентов, ищущих сложные уязвимости, требуется иной, поведенческий подход.

Отказ от статического анализа в новом ИИ-инструменте безо...

Компания OpenAI представила подход к поиску уязвимостей в своем новом продукте Codex Security, отказавшись от использования традиционных отчетов статического анализа защищенности приложений (SAST) в качестве базового источника данных. Вместо этого ИИ-агент начинает работу непосредственно с исходного кода, анализируя архитектуру, границы доверия и ожидаемое поведение системы.

Долгое время статический анализ оставался основным методом масштабирования проверки кода для команд безопасности. SAST эффективно отслеживает потоки данных от ненадежного источника к чувствительному приемнику (sink), указывая на потенциальные проблемы. Однако, по мнению разработчиков Codex Security, самые сложные уязвимости редко сводятся к простым ошибкам потока данных.

Designing AI agents to resist prompt injection > Cover Image

Проблема заключается в том, что статический анализ часто не может ответить на главный вопрос: действительно ли сработала защита? Например, SAST может зафиксировать вызов функции очистки данных, но не способен оценить, достаточна ли эта очистка для конкретного контекста рендеринга или последующих преобразований. Уязвимости часто возникают из-за ошибок в порядке операций, частичной нормализации или неоднозначностей парсинга, когда проверка формально существует, но фактически не ограничивает значение нужным образом.

Подход Codex Security основан на понимании намерений системы и попытках опровергнуть гарантии безопасности, которые код пытается обеспечить. Агент читает код с полным контекстом репозитория, выделяет минимальные тестируемые фрагменты и пишет для них микро-фаззеры. Для решения сложных задач ограничения входных данных ИИ может использовать внешние инструменты, такие как z3-solver в среде Python. В идеале система стремится выполнить код в изолированной среде, чтобы предоставить доказательство концепции (Proof of Concept), отличая потенциальную проблему от реальной.