OpenAI teilt auf seiner Webseite mit, dass es nun eine Forschungs-Vorschauversion von "Codex Security" (Aardvark) gibt. Der KI-Schwachstellenscanner wird als „Application Security Agent“ bezeichnet und soll weitreichenden Kontext von Projekten erfassen und Schwachstellen erkennen, die andere Tools nicht aufspüren können. Mit vorgeschlagenen Korrekturen sollen die gefundenen Lücken zur besseren Sicherheit des Systems beitragen und Nutzern das Rauschen von unbedeutenden Fehlern ersparen.

OpenAI schreibt zu der Funktion des KI-Schwachstellensuchers, dass das System zunächst einen Kontext aufbaut und automatisch die sicherheitsrelevante Struktur erkennt und daraus ein Bedrohungsmodell ableitet. Dabei wird geprüft, was das System macht, wem es vertraut und wo es die größten Angriffsflächen bietet. Nutzer können dies dann anpassen. Dann sucht die KI damit nach Schwachstellen und schätzt den tatsächlichen Bedrohungsgrad in der Praxis ein. Sie startet nach Möglichkeit auch Tests der Funde in Sandbox-Umgebungen. Neben Proof-of-Concept-Codes schlägt Codex auch Korrekturen für erkannte Probleme vor.

So soll Codex Security bessere Ergebnisse liefern und den Flaschenhals des Review-Prozesses aufweiten, der durch die beschleunigte Entwicklung etwa mittels KI-Hilfe auftritt. OpenAI erklärt, dass die KI in den ersten Tests einige relevante Sicherheitslücken aufdecken konnte. Das Unternehmen hat mit Codex Security die Quellen einiger Open-Source-Projekte analysiert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE