TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
OpenAI Group ได้เปิดตัว Codex Security ซึ่งเป็นเครื่องมือใหม่ในผู้ช่วยเขียนโปรแกรม Codex ที่สามารถช่วยให้นักพัฒนาค้นหาและแก้ไขช่องโหว่ในโค้ดได้
การเปิดตัวครั้งนี้เกิดขึ้นหลังจากที่ Anthropic ได้นำเสนอผลิตภัณฑ์คู่แข่งไปเมื่อสองสัปดาห์ก่อน โดย Claude Code Security สามารถวิเคราะห์ฐานโค้ดของแอปพลิเคชัน ระบุช่องโหว่ และแนะนำการแก้ไขได้ ซึ่ง Codex Security ก็ทำงานในลักษณะที่ใกล้เคียงกัน
นักพัฒนาสามารถเปิดใช้งานเครื่องมือใหม่ของ OpenAI ได้โดยการอนุญาตให้เข้าถึงรีโพซิทอรีโค้ด ที่ต้องการสแกน ข้อมูลจากผู้พัฒนา ChatGPT ระบุว่า Codex Security จะสร้างสำเนาชั่วคราวของรีโพซิทอรีนั้นไว้ในคอนเทนเนอร์ที่แยกส่วนออกมา จากนั้นจะศึกษาไฟล์โค้ดต่าง ๆ ในกระบวนการที่อาจใช้เวลานานถึงหลายวัน
การวิเคราะห์ของ Codex Security จะสร้างเอกสารที่ OpenAI เรียกว่า Threat Model ซึ่งเป็นคำอธิบายด้วยภาษาธรรมชาติที่มีความยาวเกี่ยวกับวิธีการทำงานของโปรแกรมและจุดที่อาจมีช่องโหว่ โดย Threat Model ของแอปพลิเคชันจะรวมถึงรายละเอียดต่าง ๆ เช่น ข้อมูลเกี่ยวกับองค์ประกอบของอินเทอร์เฟซที่อนุญาตให้ผู้ใช้งานปลายทางอัปโหลดข้อมูล ซึ่งโมดูลลักษณะนี้มีความเสี่ยงเป็นพิเศษต่อการโจมตีทางไซเบอร์
นักพัฒนาสามารถปรับแต่ง Threat Model ได้หากจำเป็น ตัวอย่างเช่น ผู้ใช้สามารถเพิ่มรายละเอียดเพิ่มเติมเกี่ยวกับส่วนประกอบของแอปพลิเคชันที่มีความละเอียดอ่อนเป็นพิเศษเพื่อให้ Codex Security ให้ความสำคัญเป็นอันดับต้น ๆ โดยเครื่องมือจะใช้ Threat Model นี้เพื่อนำทางในการสแกนหาช่องโหว่
ตัวโมดูลจะทดสอบข้อบกพร่องที่พบในแซนด์บ็อกซ์ เพื่อพิจารณาว่าแฮกเกอร์สามารถใช้ประโยชน์จากสิ่งเหล่านั้นได้หรือไม่ หลังจากคัดกรองกรณีที่เป็นการแจ้งเตือนผิดพลาดออกแล้ว เครื่องมือจะจัดอันดับช่องโหว่ตามระดับความรุนแรง นอกจากนี้ยังมีการบันทึกล็อกเกี่ยวกับข้อบกพร่องที่ไม่ผ่านการทดสอบในแซนด์บ็อกซ์ไว้ด้วย เพื่อให้นักพัฒนาสามารถใช้ล็อกเหล่านั้นค้นหาช่องโหว่ที่อาจถูกระบุว่าเป็นผลบวกลวงโดยไม่ได้ตั้งใจ
Codex Security จะสร้างข้อเสนอแนะสำหรับการแก้ไขสำหรับแต่ละช่องโหว่ที่พบ ข้อเสนอแนะจะประกอบด้วยโค้ดที่จำเป็นในการแก้ไขปัญหาพร้อมคำอธิบายด้วยภาษาธรรมชาติ หลังจากตรวจสอบโค้ดที่แนะนำแล้ว นักพัฒนาสามารถส่งโค้ดนั้นไปยังการใช้งานจริงได้เพียงแค่คลิกปุ่มเดียว
โมเดลใหม่นี้เริ่มต้นจากการเป็นเครื่องมือภายในที่ชื่อว่า Aardvark ซึ่ง OpenAI ใช้เพื่อวิเคราะห์ไฟล์โค้ดของตนเอง เมื่อปีที่แล้วบริษัทได้เปิดตัวโปรแกรมเวอร์ชันเบต้าให้กับลูกค้าจำนวนจำกัด ซึ่ง OpenAI กล่าวว่าโปรแกรมเบต้านี้ช่วยลดอัตราผลบวกลวงของ Code Security ลงได้มากกว่า 50%
เครื่องมือนี้ช่วยให้กลุ่มผู้ใช้งานกลุ่มแรกตรวจพบช่องโหว่ที่มีความรุนแรงระดับสูงและวิกฤตมากกว่า 11,000 รายการ นอกจากนี้ OpenAI ยังใช้เครื่องมือนี้สแกนเครื่องมือโอเพนซอร์สยอดนิยมหลายรายการที่ขับเคลื่อนเวิร์กโหลดของบริษัท โดยพบช่องโหว่ 14 รายการที่มีความรุนแรงมากพอที่จะถูกบรรจุไว้ในฐานข้อมูล CVE
Codex Security เปิดให้ใช้งานในรูปแบบรีเสิร์ชพรีวิวสำหรับ ChatGPT ระดับ Enterprise, Business และ Edu นอกจากนี้ OpenAI ยังได้เปิดตัวโปรแกรมที่จะช่วยให้ผู้ดูแลโครงการโอเพนซอร์สสามารถเข้าถึงเครื่องมือนี้ได้โดยไม่มีค่าใช้จ่ายอีกด้วย
ที่มา: https://siliconangle.com/2026/03/06/openai-introduces-codex-security-help-developers-fix-software-vulnerabilities/
