Компанія OpenAI офіційно представила Codex Security — автономний AI-агент на базі їхніх моделей, який аналізує контекст проєкту, виявляє, валідує та пропонує автоматичні фікси для складних вразливостей у коді. Інструмент доступний у research preview для користувачів ChatGPT Pro, Enterprise, Business та Edu через веб-інтерфейс Codex, з безкоштовним використанням протягом місяця. Це еволюція бета-версії Aardvark, яка вже працювала з жовтня 2025.

За останні 30 днів агент просканував понад 1,2 мільйона комітів у відкритих репозиторіях, виявивши 792 критичні та 10 561 високосерйозні вразливості в популярних проєктах: OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP, Chromium тощо (зокрема CVE-2026-24881 та CVE-2026-24882 у GnuPG, CVE-2025-32988 у GnuTLS). Завдяки контекстному розумінню та sandbox-тестуванню фальшиві спрацьовування зменшено на понад 50%. Це революція для DevSecOps: розробники можуть швидко закривати дірки, а бізнеси — зменшити ризики zero-day атак. Для України це означає, що open-source інструменти, які використовують держсектор та бізнес, автоматично стають безпечнішими.