Accueil Actualités Détails
OpenAI lance Codex Security aux États-Unis, détectant plus de 10 000 vulnérabilités critiques après avoir scanné plus de 1,2 million de soumissions de code
2026-03-09 14:52
Favoris

La société américaine d'intelligence artificielle OpenAI a récemment lancé Codex Security, un agent de sécurité alimenté par l'IA spécialisé dans la détection, la vérification des vulnérabilités de code et la fourniture de recommandations de correction. Cet outil est désormais disponible en préversion de recherche pour les clients ChatGPT Pro, Entreprise, Business et Éducation, accessible via le site web de Codex, et sera gratuit le mois prochain.

Au cours des 30 derniers jours de tests, Codex Security a scanné plus de 1,2 million de soumissions dans des dépôts de code externes, identifiant 792 problèmes critiques et 10 561 vulnérabilités à haut risque. Ces vulnérabilités concernent plusieurs projets open source tels qu'OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP et Chromium, incluant des cas spécifiques comme les CVE-2026-24881 et CVE-2026-24882 de GnuPG, ainsi que les CVE-2025-32988 et CVE-2025-32989 de GnuTLS.

OpenAI indique que Codex Security est basé sur une version évoluée d'Aardvark, lancée en version bêta privée en octobre 2025, visant à aider les développeurs et les équipes de sécurité à gérer les vulnérabilités de sécurité à grande échelle. Cet agent utilise les capacités de raisonnement de modèles de pointe, combinées à un mécanisme de vérification automatique, pour réduire le risque de faux positifs et fournir des solutions de correction exploitables. La société déclare : « Il construit un contexte profond des projets, identifie des vulnérabilités complexes que d'autres outils pourraient manquer, présente des découvertes à haute confiance et des recommandations de correction, améliorant ainsi la sécurité du système et réduisant les interférences d'erreurs non pertinentes. »

Selon OpenAI, le flux de travail de Codex Security se divise en trois étapes : premièrement, analyser le dépôt de code pour comprendre la structure du système et les parties liées à la sécurité, générant un modèle de menace éditable ; deuxièmement, identifier et classer les vulnérabilités basées sur le contexte du système, en vérifiant leur validité dans un environnement sandbox ; enfin, proposer des solutions de correction correspondant au comportement du système, pour réduire les problèmes de régression et simplifier la révision et le déploiement. Les analyses continues montrent que la précision de l'outil s'améliore, avec un taux de faux positifs réduit de plus de 50 % dans tous les dépôts de code.

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Ce texte est rédigé, traduit et republié à partir des informations de l'Internet mondial et de partenaires stratégiques, uniquement pour la communication entre lecteurs. En cas d'infraction au droit d'auteur ou d'autres problèmes, veuillez nous en informer à temps pour la modification ou la suppression. La reproduction de cet article est strictement interdite sans autorisation formelle. Mail : news@wedoany.com
Préc:NVIDIA et Deloitte renforcent leur collaboration pour promouvoir l'IA physique dans le secteur industriel
Suiv:Lancement du projet de piste cyclable PC22 au Luxembourg, reliant les vallées de la Sûre et de l'Our
Produits Associés
Demander un devis
25 Système de contrôle électro-hydraulique pour supports hydrauliques SAC
Beijing Tianma Intelligent Control Technology Co., Ltd.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Stockage intelligent
Jiangsu Zhongtian Technology Co., Ltd.
Demander un devis
Conduite automatique totale (FAO)
UniTTEC Co., Ltd.
Demander un devis
Système de surveillance intelligente pour bande transporteuse
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Xinshiqi Huitong(Beijing)Technology Co., Ltd.
Demander un devis
QPS-20A Commutateur rapide de l'alimentation redondante
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Recommandés
OpenAI lance Codex Security aux États-Unis, détectant plus de 10 000 vulnérabilités critiques après avoir scanné plus de 1,2 million de soumissions de code
2026-03-09
NVIDIA et Deloitte renforcent leur collaboration pour promouvoir l'IA physique dans le secteur industriel
2026-03-09
Tencent annonce l'installation gratuite d'OpenClaw, près d'un millier d'enthousiastes font la queue devant ses portes
2026-03-07
Eutelsat achève son plan de refinancement de 5 milliards d'euros pour soutenir le renouvellement de la constellation OneWeb et le projet européen IRIS²
2026-03-07
Siemens lance son premier démarreur progressif circulaire en Allemagne, élargissant sa gamme de produits de protection des circuits semi-conducteurs
2026-03-06
La société américaine OpenAI lance le modèle d'IA GPT-5.4, prenant en charge l'utilisation native de l'ordinateur et le plug-in financier Excel
2026-03-06
Le Premier ministre chinois Li Qiang présente le rapport sur le travail du gouvernement à la quatrième session de la 14e Assemblée populaire nationale
2026-03-05
Rapport d'activité du gouvernement 2026 : Cultiver et développer les industries d'avenir telles que l'énergie du futur, les technologies quantiques et la 6G
2026-03-05
Qualcomm forme une alliance mondiale d'entreprises à Barcelone, en Espagne, visant un déploiement commercial de réseaux 6G natifs IA d'ici 2029
2026-03-04
Google-États-Unis dévoile le modèle d'IA Gemini 3.1 Flash Lite, améliorant significativement le rapport coût-efficacité
2026-03-04
Derniers Bulletins
1
UE publie un acte d'accélération industrielle pour soutenir la décarbonation, le secteur chimique appelle à un soutien accru
2
Agence nigériane d'électrification rurale lance le projet DARES, financé à hauteur de 750 millions de dollars par la Banque mondiale pour fournir de l'électricité à 17,5 millions de personnes
3
Groupe français CMA CGM affiche un chiffre d'affaires de 54,4 milliards de dollars en 2025, avec une performance robuste de ses activités maritimes
4
Le Groupe de la Banque africaine de développement lance une plateforme panafricaine de financement aérien à Nairobi, au Kenya
5
Le fondateur d'African Rainbow Minerals (ARM), Patrice Motsepe, quitte son poste de président exécutif
6
L'aluminium remplace le cuivre comme matériau clé pour la fabrication d'échangeurs de chaleur, la hausse des prix du cuivre accélère cette transition
7
Lancement officiel de deux projets de construction routière sino-congolais dans la province du Kwilu en RDC
8
Lancement du projet de piste cyclable PC22 au Luxembourg, reliant les vallées de la Sûre et de l'Our
9
OpenAI lance Codex Security aux États-Unis, détectant plus de 10 000 vulnérabilités critiques après avoir scanné plus de 1,2 million de soumissions de code
10
NVIDIA et Deloitte renforcent leur collaboration pour promouvoir l'IA physique dans le secteur industriel