Axios 披露，OpenAI 正式推出 Codex Security，定位是 AI 驱动的应用安全代理，能发现漏洞、验证漏洞并给出修复建议。

该产品由 OpenAI 去年小范围测试的安全研究代理 Aardvark 演进而来。

OpenAI 表示从即日起向 Enterprise、Business 与教育客户开放研究预览，并提供首月免费使用。

Codex Security 不只是扫描代码，而是覆盖“发现-验证-修复建议”的完整闭环。

OpenAI 正在把安全能力嵌入其企业端开发工作流。

按报道描述，平台可分析代码仓库、在沙箱里对疑似漏洞做压力测试、生成 PoC（概念验证利用）并提出修复方案。

OpenAI 称在测试中识别出近 800 个关键发现，以及超过 10,500 个高严重度问题。

其团队还表示已在 OpenSSH、GnuTLS、Chromium 等开源项目中识别到漏洞。

从披露口径看，Codex Security 的核心卖点是规模化漏洞发现与验证效率。

AI 在安全工程中的价值，正从“辅助分析”走向“可量化产能”。

Axios 指出，这会加剧 AI 安全工具市场竞争，压力不仅落在传统应用安全厂商，也落在其他前沿模型公司。

此前 Anthropic 已推出 Claude Code Security，市场也出现了对传统安全股的情绪波动。

不过不少安全负责人仍认为，企业最终会采用多厂商组合，而非把“构建系统”和“保护系统”完全交给同一平台。

单一平台能力很强，但企业安全采购大概率仍是“多供应商并存”。

未来比拼的是生态整合能力，而不只是单点模型表现。

OpenAI 团队在采访中提到，代码安全只是起点，后续会继续把更多 agentic 能力引入防守侧。

这意味着 AI 安全代理的边界可能从代码仓库扩展到更广的企业安全场景。

如果验证效果持续，DevSecOps 流程会被进一步重构，人机分工也会随之变化。

AI 安全代理正在从产品功能演进为企业安全基础设施的一部分。

这条赛道的关键，不是“能不能做”，而是“能不能稳定接入生产流程”。