Bugün uygulama güvenliği alanında yepyeni bir araç olan Codex Security tanıtıldı. Bu yeni sistem, projelerin altyapısını derinlemesine inceleyerek diğer araçların gözden kaçırdığı karmaşık güvenlik açıklarını tespit ediyor. Sistem, önemsiz hatalarla vakit kaybettirmeden geliştiricilere sistemin güvenliğini gerçekten artıracak yüksek doğruluklu bulgular ve pratik düzeltmeler sunuyor.

Yapay Zeka Destekli Yeni Nesil Kod Güvenliği

Yapay zeka güvenlik araçlarının çoğu genellikle düşük etkili bulguları işaretlediği için güvenlik ekiplerinin zamanını boşa harcıyor. Codex Security ise gelişmiş yapay zeka modellerini otomatik doğrulama ile birleştiriyor. Bu sayede ekipler sadece kritik güvenlik açıklarına odaklanıp yazılımlarını çok daha hızlı ve güvenli bir şekilde yayınlayabiliyorlar.

Geçtiğimiz yıl Aardvark adıyla kapalı beta sürecine başlayan sistem, erken test aşamasında SSRF ve çapraz kiracı kimlik doğrulama açığı gibi gerçek kritik sorunlar buldu ve bunlar saatler içinde düzeltildi. Zaman içinde aynı depolar üzerinde yapılan taramalarla sistemin hassasiyeti artarken gereksiz bildirimler bir örnekte yüzde 84 oranında azaltıldı. Ayrıca abartılı hata oranları yüzde 90, yanlış pozitif oranları ise yüzde 50 oranında düşürüldü.

Bu gelişmiş araç bugünden itibaren araştırma ön izleme sürümü olarak ChatGPT Pro, Enterprise, Business ve Edu müşterilerine sunuluyor. Kullanıcılar bu sistemi önümüzdeki bir ay boyunca Codex web üzerinden tamamen ücretsiz olarak deneyimleyebilecekler.

OpenAI’nin Yeni Güvenlik Aracı Codex Security Neler Sunuyor?

Çalışma mantığına bakıldığında sistem öncelikle deponuzu analiz ederek projeye özel ve düzenlenebilir bir tehdit modeli oluşturuyor. Bulduğu açıkları korumalı bir ortamda test ederek doğrulayan bu araç, kullanıcılara doğrudan çalışan sistem bağlamında kesin kanıtlar sunarak gereksiz bildirimleri daha da azaltıyor.

Sadece güvenlik açıklarını bulmakla kalmayan araç, sistemin geneline uygun düzeltme yamaları da öneriyor. Yaptığınız geri bildirimlerden öğrenerek zamanla daha isabetli sonuçlar veriyor. Son 30 gün içinde 1,2 milyondan fazla kod gönderimini tarayan araç, 792 kritik ve 10 bin 561 yüksek önem derecesine sahip bulgu tespit etti ve kritik sorunlar taranan kodların yalnızca yüzde 0,1’inde görüldü.

Açık kaynak dünyasını da merkeze alan sistem, OpenSSH, GnuTLS, GOGS, Thorium, libssh, PHP ve Chromium gibi projelerde kritik açıklar bildirdi. Bu çalışmalar sonucunda ikisi çift raporlamalı olmak üzere 14 farklı CVE numarası atandı.

Buna ek olarak açık kaynak geliştiricileri için ücretsiz ChatGPT Pro, Plus ve kod inceleme desteği sunan Codex for OSS programı başlatıldı. vLLM gibi projelerin zaten kullanmaya başladığı bu programın önümüzdeki haftalarda genişletilmesi planlanıyor ve ilgilenen geliştiricilerin iletişime geçmesi bekleniyor.

Önümüzdeki günlerde tüm kurumsal müşterilere açılacak olan ve detayları dokümanlar üzerinden incelenebilen bu sistem, yazılım geliştirme süreçlerinde güvenliği yepyeni bir boyuta taşıyor. Siz kod yazarken sistem güvenliğini sağlamak için şu an hangi araçları kullanıyorsunuz ve yapay zekanın bu süreçteki hataları tamamen gidermesi fikri hakkında ne düşünüyorsunuz?