Blockdit Logo (Mobile)
BAYCOMS
13 มี.ค. เวลา 03:00 • วิทยาศาสตร์ & เทคโนโลยี

ก้าวล้ำไปอีกขั้น OpenAI เปิดตัว 'Codex Security'

AI ผู้ช่วยด้านความปลอดภัยไซเบอร์ สแกนโค้ดกว่าล้านรายการ พบช่องโหว่ร้ายแรงนับหมื่นจุด
เมื่อวันศุกร์ที่ผ่านมา OpenAI ได้เดินหน้ายกระดับวงการความปลอดภัยทางไซเบอร์ ด้วยการเปิดตัว Codex Security อย่างเป็นทางการ ซึ่งเป็น AI Agent ที่ถูกออกแบบมาเพื่อทำหน้าที่ค้นหา ตรวจสอบ ยืนยัน และเสนอแนวทางแก้ไขช่องโหว่ของระบบซอฟต์แวร์แบบครบวงจร
ปัจจุบัน ฟีเจอร์นี้เปิดให้ใช้งานในรูปแบบพรีวิวเพื่องานวิจัย (Research Preview) ผ่านทางเว็บไซต์ Codex โดยผู้ใช้งาน ChatGPT ในแพ็กเกจ Pro, Enterprise, Business และ Edu สามารถทดลองใช้งานได้ฟรี
จากโปรเจกต์ Aardvark สู่ผลลัพธ์การสแกนระดับโลก
Codex Security ถือเป็นวิวัฒนาการขั้นกว่าของโปรเจกต์ Aardvark ที่ OpenAI เคยเปิดทดสอบแบบ Private Beta ไปเมื่อเดือนตุลาคม ปี 2025 เพื่อช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยจัดการกับช่องโหว่ในสเกลขนาดใหญ่ได้ ผลลัพธ์จากการทดสอบในช่วง 30 วันที่ผ่านมาพิสูจน์ให้เห็นถึงประสิทธิภาพที่น่าทึ่ง ระบบได้ทำการสแกนโค้ดคอมมิต (Commits) ไปมากกว่า 1.2 ล้านรายการบน Repositories ภายนอก
ซึ่งสามารถตรวจพบช่องโหว่ระดับ Critical ถึง 792 รายการ และมีระดับ รุนแรงสูง (High-Severity) อีก 10,561 รายการ สิ่งที่น่าสนใจคือ AI ตัวนี้สามารถค้นพบช่องโหว่ในโปรเจกต์โอเพนซอร์สชื่อดังที่ใช้งานกันทั่วโลก ไม่ว่าจะเป็น OpenSSH, libssh, PHP และ Chromium รวมถึงโปรเจกต์อื่นๆ ที่มีการระบุรหัสช่องโหว่ (CVE) ไว้อย่างชัดเจน ดังนี้
GnuPG: CVE-2026-24881, CVE-2026-24882
GnuTLS: CVE-2025-32988, CVE-2025-32989
GOGS: CVE-2025-64175, CVE-2026-25242
Thorium: CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436
ทำไม Codex Security ถึงแม่นยำและแตกต่าง?
OpenAI ระบุว่า การทำงานของ Codex Security แตกต่างจากเครื่องมือ Agent ทั่วไปตรงที่ "ระบบจะสร้างบริบทเชิงลึกเกี่ยวกับโปรเจกต์ เพื่อระบุช่องโหว่ที่ซับซ้อนที่เครื่องมืออื่นมักพลาดไป พร้อมนำเสนอผลลัพธ์ที่มีความมั่นใจสูง และแนวทางแก้ไขที่ใช้งานได้จริง ซึ่งจะช่วยลดการแจ้งเตือนที่น่ารำคาญจากบั๊กที่ไม่สำคัญ"
ทาง OpenAI ได้ให้สัมภาษณ์กับ The Hacker News ว่า Codex Security มุ่งเน้นไปที่การปรับปรุงอัตราส่วนข้อมูลที่สำคัญต่อข้อมูลรบกวน (Signal-to-noise) โดยยึดหลักการค้นหาช่องโหว่จากบริบทของระบบเป็นหลัก ซึ่งมีกลไกการทำงาน 3 ขั้นตอน ดังนี้
วิเคราะห์และสร้างแบบจำลอง (Analyze & Threat Model): AI จะเข้าไปวิเคราะห์ Repository เพื่อทำความเข้าใจโครงสร้างด้านความปลอดภัยของโปรเจกต์ จากนั้นจะสร้าง "แบบจำลองภัยคุกคาม (Threat Model)" ที่สามารถแก้ไขได้ เพื่อบันทึกว่าระบบทำหน้าที่อะไร และจุดไหนที่เสี่ยงต่อการถูกโจมตีมากที่สุด
ระบุและทดสอบยืนยัน (Identify & Validate): เมื่อเข้าใจบริบทแล้ว ระบบจะระบุช่องโหว่และจัดประเภทตามผลกระทบที่จะเกิดขึ้นจริง จากนั้นจะนำปัญหาไปทดสอบแรงกดดัน (Pressure-tested) ในสภาพแวดล้อมจำลอง (Sandbox)
“เมื่อปรับแต่งสภาพแวดล้อมให้เข้ากับโปรเจกต์ของคุณ Codex Security จะสามารถตรวจสอบปัญหาได้โดยตรงในขณะที่ระบบกำลังทำงาน ซึ่งจะช่วยลดการแจ้งเตือนที่ผิดพลาด และสามารถสร้างตัวต้นแบบ (Proofs-of-concept) เพื่อเป็นหลักฐานที่ชัดเจนให้กับทีมความปลอดภัยได้” OpenAI กล่าว
เสนอแนวทางแก้ไข (Propose Fixes): ในขั้นตอนสุดท้าย AI จะเสนอแพตช์แก้ไขที่สอดคล้องกับพฤติกรรมเดิมของระบบมากที่สุด เพื่อป้องกันไม่ให้เกิดปัญหา ทำให้ทีมสามารถตรวจสอบและนำโค้ดไปใช้งาน (Deploy) ได้อย่างราบรื่น
สมรภูมิ AI ด้านความปลอดภัยที่กำลังดุเดือด
การเคลื่อนไหวของ OpenAI ในครั้งนี้ ถือเป็นการแข่งขันที่น่าจับตามองในอุตสาหกรรมเทคโนโลยี เนื่องจากเกิดขึ้นเพียงไม่กี่สัปดาห์ หลังจากที่บริษัทคู่แข่งรายสำคัญอย่าง Anthropic เพิ่งเปิดตัว Claude Code Security เครื่องมือสแกนหาช่องโหว่และเสนอแพตช์แก้ไขในลักษณะเดียวกันออกมา
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner.
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #GenerativeAI #ChatGPT #CodexSecurity
โฆษณา