Codex Security: உங்கள் குறியீட்டில் பாதிப்புகளைக் கண்டறிய OpenAI AI முகவரை அறிமுகப்படுத்துகிறது

குறியீட்டு பாதுகாப்பில் OpenAI தாக்குதல் நிலையை எடுக்கிறது. நிறுவனம் இன்று [Codex](https://chatgpt.com/codex) Security-ஐ அறிமுகப்படுத்துகிறது, இது பாரம்பரிய கருவிகள் கண்டறியாத முக்கிய பாதிப்புகளை அடையாளம் காண உங்கள் குறியீட்டு களஞ்சியங்களை ஆழமாக பகுப்பாய்வு செய்யும் பயன்பாட்டு பாதுகாப்பு முகவர். பாரம்பரிய ஸ்கேனர்களிலிருந்து வேறுபட்டு, Codex Security பாதிப்புகளைத் தேடுவதற்கு முன் திட்ட-குறிப்பிட்ட அச்சுறுத்தல் மாதிரியை உருவாக்குகிறது — மேலும் இணைக்கத் தயாரான திருத்தங்களை பரிந்துரைக்கிறது.

உண்மையான சிக்கல்: அதிக சத்தம், குறைவான சமிக்ஞை

தற்போதைய AI பாதுகாப்பு கருவிகளுக்கு ஒரு அடிப்படை குறைபாடு உள்ளது: அவை அமைப்பைப் புரிந்துகொள்ளாமல் குறியீட்டை பகுப்பாய்வு செய்கின்றன. பாதுகாப்பு குழுக்கள் உண்மையான சிக்கல்களை சரிசெய்வதை விட சத்தத்தை வடிகட்டுவதில் அதிக நேரம் செலவிடுகின்றன.

AI முகவர்களால் மேம்பாடு வேகமாகும்போது சிக்கல் மோசமாகிறது. உங்கள் டெவலப்பர்கள் GitHub Copilot, Cursor அல்லது OpenAI Codex பயன்படுத்தும்போது, பாதுகாப்பு மதிப்பாய்வு முக்கிய தடையாக மாறுகிறது.

Codex Security எப்படி வேலை செய்கிறது

1. தனிப்பயன் அச்சுறுத்தல் மாதிரி உருவாக்கம்

ஸ்கேன் கட்டமைத்த பின், Codex Security உங்கள் களஞ்சியத்தை பகுப்பாய்வு செய்து அமைப்பின் பாதுகாப்பு-தொடர்புடைய கட்டமைப்பை புரிந்துகொள்கிறது. அமைப்பு என்ன செய்கிறது, எதை நம்புகிறது, எங்கே அதிகம் வெளிப்படுகிறது என்பதைப் பிடிக்கும் திட்ட-குறிப்பிட்ட அச்சுறுத்தல் மாதிரியை உருவாக்குகிறது. இது திருத்தக்கூடியது.

இது அணுகுமுறையில் ஒரு தீவிர மாற்றம். அறியப்பட்ட வடிவங்களை கண்மூடித்தனமாக தேடுவதற்கு பதிலாக, முகவர் முதலில் வணிக சூழலை புரிந்துகொண்டு பின்னர் பாதிப்புகளைத் தேடுகிறது.

2. முன்னுரிமை மற்றும் sandbox சரிபார்ப்பு

அச்சுறுத்தல் மாதிரியை சூழலாகப் பயன்படுத்தி, Codex Security பாதிப்புகளைத் தேடி உங்கள் அமைப்பில் அவற்றின் உண்மையான தாக்கத்தின் அடிப்படையில் கண்டுபிடிப்புகளை வகைப்படுத்துகிறது. சாத்தியமான இடங்களில், sandbox சரிபார்ப்பு சூழல்களில் கண்டுபிடிப்புகளை சோதிக்கிறது.

உங்கள் திட்டத்திற்கு ஏற்ற சூழலுடன் கட்டமைக்கப்படும்போது, இயங்கும் அமைப்பின் சூழலில் நேரடியாக சாத்தியமான சிக்கல்களை சரிபார்க்க முடியும். இது வேலை செய்யும் proof-of-concept உருவாக்கத்தை சாத்தியமாக்குகிறது.

3. முழு அமைப்பு சூழலுடன் திருத்தங்கள்

இறுதியாக, Codex Security அமைப்பின் நோக்கம் மற்றும் சுற்றியுள்ள நடத்தையுடன் ஒத்துப்போகும் திருத்தங்களை பரிந்துரைக்கிறது. இலக்கு: பின்னடைவுகளை குறைக்கும் அதே நேரத்தில் பாதுகாப்பை மேம்படுத்தும் இணைப்புகள்.

முகவர் காலப்போக்கில் உங்கள் கருத்துக்களிலிருந்தும் கற்றுக்கொள்கிறது. நீங்கள் ஒரு கண்டுபிடிப்பின் தீவிரத்தை சரிசெய்யும்போது, அது அச்சுறுத்தல் மாதிரியை செம்மைப்படுத்த அந்த கருத்தைப் பயன்படுத்துகிறது.

எண்கள் பேசுகின்றன

பீட்டாவின் கடந்த 30 நாட்களில், Codex Security வெளிப்புற சோதனையாளர் களஞ்சியங்களில் 1.2 மில்லியனுக்கும் மேற்பட்ட commit-களை ஸ்கேன் செய்தது:

முக்கிய திறந்த மூல திட்டங்களில் 14 CVE-கள் கண்டறியப்பட்டன

OpenAI தனது சொந்த அமைப்புகள் சார்ந்திருக்கும் திறந்த மூல களஞ்சியங்களை ஸ்கேன் செய்ய Codex Security-ஐ பயன்படுத்தியது. முடிவு: OpenSSH, GnuTLS, GOGS, Chromium, PHP மற்றும் libssh போன்ற முக்கிய திட்டங்களில் 14 CVE-கள் ஒதுக்கப்பட்டன.

• GnuTLS: Heap-Buffer Overflow (CVE-2025-32990), Heap Buffer Overread (CVE-2025-32989), Double-Free (CVE-2025-32988)
• GOGS: 2FA அங்கீகார bypass (CVE-2025-64175), அங்கீகரிக்கப்படாத bypass (CVE-2026-25242)
• GnuPG/gpg-agent: PKDECRYPT வழியாக Stack buffer overflow (CVE-2026-24881, CVE-2026-24882)
• Thorium: Path traversal, LDAP injection, DoS (5 CVE)
• GnuPG: CMS/PKCS7 buffer overflow (CVE-2025-15467), PKCS#12 MAC bypass (CVE-2025-11187)

OpenAI Codex for OSS திட்டத்தை அறிமுகப்படுத்தியுள்ளது, இது திறந்த மூல பராமரிப்பாளர்களுக்கு இலவச ChatGPT Pro மற்றும் Plus கணக்குகள், குறியீட்டு மதிப்பாய்வு மற்றும் Codex Security அணுகலை வழங்குகிறது.

Aardvark-இலிருந்து Codex Security வரை: வெற்றிகரமான பீட்டா

முன்பு Aardvark என்று அறியப்பட்ட இந்த திட்டம் கடந்த ஆண்டு சிறிய குழு வாடிக்கையாளர்களுடன் தனிப்பட்ட பீட்டாவாக தொடங்கியது. OpenAI-ன் உள் பயன்பாட்டில், முகவர் ஒரு உண்மையான SSRF, ஒரு முக்கிய cross-tenant அங்கீகார பாதிப்பு மற்றும் பல சிக்கல்களைக் கண்டறிந்தது.

“கண்டுபிடிப்புகள் தெளிவாகவும் விரிவாகவும் இருந்தன, அனுபவமிக்க தயாரிப்பு பாதுகாப்பு ஆராய்ச்சியாளர் எங்களுடன் பணிபுரிவது போன்ற உணர்வை அடிக்கடி தந்தன.”

கிடைக்கும் தன்மை மற்றும் விலை

Codex Security இன்று முதல் ChatGPT Enterprise, Business மற்றும் Edu வாடிக்கையாளர்களுக்கு Codex web வழியாக ஆராய்ச்சி முன்னோட்டத்தில் அறிமுகப்படுத்தப்படுகிறது.

போட்டியில் Codex Security

AI-உதவி பயன்பாட்டு பாதுகாப்பு சந்தை வேகமாக வளர்ந்து வருகிறது. [Aikido Security](https://aikido.dev) போன்ற நிறுவனங்கள் ஏற்கனவே டெவலப்பர்-முதல் பாதுகாப்பு தளங்களை வழங்குகின்றன. GitHub அதன் GitHub Copilot மற்றும் Advanced Security-ல் மேம்பட்ட பாதுகாப்பு அம்சங்களை ஒருங்கிணைத்துள்ளது.

Codex Security-ஐ வேறுபடுத்துவது சூழல் சார்ந்த அச்சுறுத்தல் மாதிரி + sandbox சரிபார்ப்பு அணுகுமுறை. பெரும்பாலான போட்டி கருவிகள் மூலக் குறியீட்டில் வடிவ பொருத்தம் மூலம் வேலை செய்கின்றன. Codex Security முதலில் அமைப்பைப் புரிந்துகொண்டு, பின்னர் சூழலில் பாதிப்புகளைத் தேடுகிறது.

மேம்பாட்டு குழுக்களுக்கு என்ன மாறுகிறது

ஏற்கனவே OpenAI சூழலமைப்பைப் பயன்படுத்தும் குழுக்களுக்கு — உற்பத்தித்திறனுக்கு ChatGPT Enterprise, மேம்பாட்டிற்கு OpenAI Codex — Codex Security குழாயில் இயற்கையான அடுக்காக பொருந்துகிறது.

பயன்பாட்டு பாதுகாப்பு எப்போதும் மேம்பாட்டு சுழற்சியின் புறக்கணிக்கப்பட்ட பகுதியாக இருந்துள்ளது. Codex Security தனது வாக்குறுதிகளை நிறைவேற்றினால், பாதுகாப்பை தடையிலிருந்து முடுக்கியாக மாற்ற முடியும். Claude, Cursor அல்லது GitHub Copilot உடன் குறியீடு எழுதும் குழுக்களுக்கு இதுதான் தேவை.

இந்தக் கட்டுரையில் குறிப்பிடப்பட்ட கருவிகள்

ஆதாரங்கள் மற்றும் குறிப்புகள்

அதிகாரப்பூர்வ ஆதாரங்கள்:

• OpenAI - Introducing Codex Security - openai.com
• OpenAI Codex Documentation - platform.openai.com

எங்கள் விரிவான மதிப்பாய்வுகளைப் பாருங்கள்:

• ChatGPT
• OpenAI Codex
• GitHub Copilot
• Cursor
• Claude
• Aikido Security