Accueil Actualités Détails
OpenAI lance Codex Security aux États-Unis, détectant plus de 10 000 vulnérabilités critiques après avoir scanné plus de 1,2 million de soumissions de code
2026-03-09 14:52
Favoris

La société américaine d'intelligence artificielle OpenAI a récemment lancé Codex Security, un agent de sécurité alimenté par l'IA spécialisé dans la détection, la vérification des vulnérabilités de code et la fourniture de recommandations de correction. Cet outil est désormais disponible en préversion de recherche pour les clients ChatGPT Pro, Entreprise, Business et Éducation, accessible via le site web de Codex, et sera gratuit le mois prochain.

Au cours des 30 derniers jours de tests, Codex Security a scanné plus de 1,2 million de soumissions dans des dépôts de code externes, identifiant 792 problèmes critiques et 10 561 vulnérabilités à haut risque. Ces vulnérabilités concernent plusieurs projets open source tels qu'OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP et Chromium, incluant des cas spécifiques comme les CVE-2026-24881 et CVE-2026-24882 de GnuPG, ainsi que les CVE-2025-32988 et CVE-2025-32989 de GnuTLS.

OpenAI indique que Codex Security est basé sur une version évoluée d'Aardvark, lancée en version bêta privée en octobre 2025, visant à aider les développeurs et les équipes de sécurité à gérer les vulnérabilités de sécurité à grande échelle. Cet agent utilise les capacités de raisonnement de modèles de pointe, combinées à un mécanisme de vérification automatique, pour réduire le risque de faux positifs et fournir des solutions de correction exploitables. La société déclare : « Il construit un contexte profond des projets, identifie des vulnérabilités complexes que d'autres outils pourraient manquer, présente des découvertes à haute confiance et des recommandations de correction, améliorant ainsi la sécurité du système et réduisant les interférences d'erreurs non pertinentes. »

Selon OpenAI, le flux de travail de Codex Security se divise en trois étapes : premièrement, analyser le dépôt de code pour comprendre la structure du système et les parties liées à la sécurité, générant un modèle de menace éditable ; deuxièmement, identifier et classer les vulnérabilités basées sur le contexte du système, en vérifiant leur validité dans un environnement sandbox ; enfin, proposer des solutions de correction correspondant au comportement du système, pour réduire les problèmes de régression et simplifier la révision et le déploiement. Les analyses continues montrent que la précision de l'outil s'améliore, avec un taux de faux positifs réduit de plus de 50 % dans tous les dépôts de code.

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:NVIDIA et Deloitte renforcent leur collaboration pour promouvoir l'IA physique dans le secteur industriel
Suiv:Lancement du projet de piste cyclable PC22 au Luxembourg, reliant les vallées de la Sûre et de l'Our
Produits Associés
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis
Profilés d’armoire en T
Xinli Tongchuang Electronic Equipment Co., Ltd.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Calibrateur de pression automatique intelligent ConST811A
Beijing ConST Instruments Technology Inc.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Recommandés
Au premier trimestre, le trafic mobile Internet en Chine a atteint 104,4 milliards de Go, le nombre d'utilisateurs 5G s'élève à 1,254 milliard, et la valeur DOU atteint un nouveau record en mars
2026-04-23
La première entité chinoise fusionnant IA et technologies quantiques, « Liangzhi Kaiwu », inaugurée à Pékin, dévoile deux réalisations majeures : « Zhuifeng » et « Bianque »
2026-04-23
Google lance la plateforme d'agents IA Gemini Enterprise, dotée d'une mémoire persistante et de fonctions de simulation de tests
2026-04-23
La première base de jetons au niveau des parcs industriels de Chine est implantée dans le comté de Guyang à Baotou, mettant en place une boucle verte circulaire allant de l’apport d’énergie électrique à la production de jetons numériques.
2026-04-22
Intel présente officiellement le concept de PC Agent, adoptant une architecture hybride « cerveau local auxiliaire + cerveau central cloud »
2026-04-22
Les deuxièmes Jeux mondiaux des robots humanoïdes se tiendront à Pékin en août, avec un programme élargi à 32 épreuves incluant le tir à la corde et l'haltérophilie
2026-04-22
SpaceX annonce avoir une option pour acquérir la startup d’IA Cursor pour 60 milliards de dollars plus tard cette année
2026-04-22
Tim Cook apparaît à la réunion des employés d'Apple, déclare être en bonne santé et occupera longtemps le poste de président exécutif du conseil d'administration
2026-04-22
Le port néo-zélandais CentrePort achève une application opérationnelle de manutention de conteneurs sur son réseau 5G privé
2026-04-22
Le Ministère chinois de l’Industrie et des Technologies de l’Information soutient la recherche prospective sur l’informatique spatiale et l’intègre dans la stratégie de renforcement de la chaîne industrielle de calcul
2026-04-21
Derniers Bulletins
1
La radiologie américaine confrontée au défi de l’explosion du volume d’imagerie
2
Pose de la première pierre de la troisième phase de l’usine d’instruments chirurgicaux de B. Braun à Suzhou
3
Services intégrés de traitement et de réadaptation pour le tourisme médical en Asie du Sud-Est
4
L’entreprise américaine Ionetix récolte 30 millions de dollars pour renforcer la production nationale d’isotopes radioactifs
5
Un modèle d'IA entièrement automatique pour quantifier les plaques coronariennes en angiographie coronaire par tomodensitométrie
6
L'économie industrielle chinoise stable et en progrès au premier trimestre, l'industrie de l'équipement se distingue
7
Danobat soutient la localisation de la fabrication d’équipements en Chine grâce à l’expertise des procédés européens
8
Graf lance le filtre compact ultra-plat easyRock en France
9
Zoomlion lance en Chine une nouvelle grue sur chenilles à flèche télescopique de 160 tonnes
10
Liu Gong ouvre une filiale à Almaty, au Kazakhstan, pour étendre son marché en Asie centrale