أعلنت شركة OpenAI إطلاق أداة Codex Security كوكيل متخصص في مراجعة أمن الشيفرة البرمجية، وذلك ضمن مرحلة معاينة بحثية تستهدف فئات محددة من المشتركين. وتعمل هذه الأداة على رصد الثغرات الأمنية والتحقق من صحتها ثم تقديم مقترحات لإصلاحها، معتمدة في ذلك على فهم سياق المشروع البرمجي، وإجراء اختبارات آلية داخل بيئات معزولة لضمان دقة النتائج. ويهدف هذا الأسلوب إلى تقليل التنبيهات الخاطئة، وإنتاج تحديثات برمجية تتوافق مع وظائف النظام الأساسية.
أعلنت الشركة عن الأداة بشكل رسمي في السادس من مارس 2026، حيث قدمت Codex Security كخدمة تعمل عبر منصة Codex web، متيحة النسخة التجريبية حالياً لعملاء ChatGPT في باقات Pro وEnterprise وBusiness وEdu، مع توفير استخدام مجاني خلال الشهر الأول للإطلاق. ويعد هذا المشروع تطوراً لمبادرة سابقة بدأت في أكتوبر 2025 تحت اسم Aardvark، والتي استهدفت معالجة الثغرات البرمجية على نطاق واسع.
نتائج الاختبار
كشفت بيانات الاختبارات التي أجرتها OpenAI خلال 30 يوماً عن مسح أكثر من 1.2 مليون التزام برمجي في مستودعات خارجية. وسجل Codex Security نحو 792 نتيجة حرجة و10,561 نتيجة عالية الخطورة، وبلغت نسبة النتائج الحرجة أقل من 0.1% من إجمالي العمليات التي خضع لها المسح. وتؤكد الشركة أن هذه الأرقام تعكس التوجه نحو خفض الضجيج الرقمي والتركيز على التهديدات ذات الأثر الأمني الأكبر.
شملت عمليات المسح مشاريع مفتوحة المصدر واسعة الانتشار، ومنها OpenSSH وGnuTLS وGOGS وThorium وlibssh وPHP وChromium. وقد تضمن إعلان الشركة أمثلة تفصيلية لثغرات في GnuTLS وGOGS، بالإضافة إلى معرفات CVE المرتبطة بمشروع Thorium. وخصصت الشركة 14 معرف CVE لنتائج محددة اكتشفتها الأداة، مع رصد حالتي إبلاغ مزدوج عن ثغرات كانت معروفة مسبقاً.
آلية عمل الوكيل الأمني ومراحل التحقق
تعتمد آلية عمل Codex Security على 3 مراحل تبدأ بتحليل المستودع البرمجي لفهم البنية التحتية، ثم بناء نموذج تهديد خاص يحدد مستويات الثقة ونقاط التعرض المحتملة. ويسمح النظام للمطورين بتحرير هذا النموذج ليتناسب مع تقديراتهم الخاصة للمخاطر. وتنتقل الأداة بعد ذلك إلى تحديد الثغرات وترتيبها حسب الأهمية، مع اختبارها في بيئات معزولة للتأكد من فاعلية التنبيهات الأمنية في سياق تشغيلي واقعي.
تتمثل المرحلة النهائية في تقديم مقترحات للإصلاح تراعي سلوك النظام، لتسهيل مراجعتها ودمجها من قبل فرق التطوير. وتكتسب الأداة مهارات إضافية عبر التغذية الراجعة من المستخدمين، حيث تسهم تعديلاتهم على درجات الخطورة في تحسين دقة نموذج التهديد مستقبلاً. ويسهم هذا التطور في معالجة مشكلة تدفق البلاغات منخفضة الجودة التي ترهق مشرفي المشاريع البرمجية.
المنافسة الدولية في سوق أمن التطبيقات
يأتي دخول OpenAI إلى سوق أمن التطبيقات في وقت تشتد فيه المنافسة مع شركات تقنية أخرى، حيث أطلقت Anthropic مؤخراً أداة Claude Code Security لمنافسة الحلول التقليدية والناشئة. وراهنت OpenAI في طرحها على خفض معدلات الإنذارات الكاذبة بنسبة تجاوزت 50%، مع تقليل تضخيم درجة خطورة النتائج بنسبة 90%. وتدعم الشركة حالياً مشرفي المشاريع مفتوحة المصدر عبر برنامج Codex for OSS لتزويدهم بالأدوات اللازمة لتأمين برمجياتهم.
