エンジニアリング - ENGINEERING -

OpenAI、コードの脆弱性を発見し修正パッチまで提案するAIエージェント「Codex Security」公開

OpenAIは2026年3月6日、ソフトウェアのコードを分析して脆弱性を検出し、修正パッチまで提案するAIエージェント「Codex Security」を研究プレビューとして[発表]{target=“_blank”}した。GitHubリポジトリを対象にしたベータテストでは、120万コミット以上をスキャンし、792件の重大な脆弱性を発見したという。 ## AIがコードを解析し、脆弱性を発見・検証 Codex Securityは、ソフトウェアのコードベースを分析し、セキュリティ上の問題となる可能性のある箇所を検出するAIエージェント。単に静的解析を行うだけでなく、脆弱性が実際に悪用可能かどうかを検証し、その結果をもとに修正案を提示する。 OpenAIによると、AIエージェントはコードの変更履歴や依存関係などを含めてリポジトリ全体を解析し、脆弱性の候補を抽出。その後、攻撃シナリオを想定したテストを実行することで、実際に問題となる可能性が高いケースを特定する仕組みだという。 ## ベータテストで120万コミットをスキャン OpenAIは今回の研究プレビューに先立ち、GitHub上の複数のオープンソースプロジェクトを対象にベータテストを実施した。 その結果、120万コミット以上を分析し、792件の重大な脆弱性を発見したとしている。また、従来の自動解析ツールと比べて偽陽性（false positive）を50%以上削減できたという。 ソフトウェア開発では、脆弱性検出ツールが大量の誤検知を出すことが課題とされており、開発者の確認作業の負担が大きいと指摘されてきた。OpenAIは、AIエージェントによる検証プロセスによってこの問題の軽減を目指すとしている。 ## 修正パッチの提案まで自動化 Codex Securityは、脆弱性の検出にとどまらず、修正パッチの提案まで行う点が特徴だ。 AIエージェントは問題の原因となるコードを特定したうえで、修正案となるコードを生成し、開発者に提示する。これにより、脆弱性の発見から修正までの作業を大幅に効率化できる可能性があるとしている。 ## AIエージェントによるセキュリティ監査の可能性 近年、ソフトウェア開発ではAIを活用したコード生成やレビューの導入が進んでいる。一方で、セキュリティ上の問題を早期に発見する仕組みの重要性も高まっている。 OpenAIは、Codex Securityの研究プレビューを通じて、AIエージェントが大規模なコードベースを継続的に監査する新しいセキュリティ手法の可能性を探るとしている。 :::box [関連記事：GitHub、AIによるコード脆弱性自動修正機能をパブリックベータで提供開始] ::: :::box [関連記事：AIがソフトウェアの脆弱性を自動修正──Google DeepMind、新エージェント「CodeMender」を発表] ::: :::box [関連記事：Anthropic、AIの"隠れた危険"を自動で見抜く監査エージェントを開発 - Claude 4の安全性テストで実力証明] ::: :::box [関連記事：AIブラウザの「自律行動」が新たな攻撃対象に──OpenAI、ChatGPT Atlasで“攻撃を生み出すAI”を投入] ::: :::box [関連記事：自律的すぎるAIエージェント「OpenClaw」急拡大の裏で相次ぐ警告──今後のAI利用を占う分水嶺に] :::