AI güvenlik taraması artık herkese açık: OpenAI Codex Security'yi serbest bıraktı
OpenAI, güvenlik girişimi Daybreak'i genişletti: GPT-5.5-Cyber modelinin tam sürümü, Codex Security eklentisi ve açık kaynak projelerinin güvenlik açıklarını makine hızında kapatmayı hedefleyen Patch the Planet programı 22 Haziran'da duyuruldu.
OpenAI, güvenlik odaklı girişimi Daybreak'i genişleterek GPT-5.5-Cyber modelinin tam sürümünü, Codex Security eklentisini ve Patch the Planet adlı açık kaynak güvenlik programını 22 Haziran'da duyurdu. Hedef net: yazılım güvenlik açıklarını makine hızında bulmak ve kapatmak.
Model ne yapıyor
GPT-5.5-Cyber, büyük kod tabanlarında derin analiz yürütüp güvenlik açıklarını tespit ediyor, bunları kontrollü bir ortamda doğruluyor ve yama (patch) geliştirip test ediyor. OpenAI modelin CyberGym benchmarki
Modelleri standart görevlerde ölçen test setleri. skorunu %85,6 olarak veriyor — standart sürümün %81,8'inin üzerinde.
Patch the Planet girişimi
Trail of Bits ile kurulan, HackerOne'ın da katıldığı program, uzman araştırmacıları fonlayıp Codex Security ve OpenAI modelleriyle donatarak doğrudan yaygın açık kaynak projelerinin bakımcılarıyla çalıştırıyor. 30'dan fazla proje katılım sözü verdi; ilk katılımcılar arasında cURL, Go, Python, Sigstore ve pyca/cryptography var.
Codex Security eklentisi herkese açık
Eklenti için özel bir izin gerekmiyor: Codex'i kurup eklentiyi ekleyen herkes bir kod klasörü seçip güvenlik taraması başlatabiliyor. Codex Security, güvenlik iş akışlarını doğrudan Codex arayüzüne gömüyor — tehdit modellemesinden açık tespitine, saldırı yolu analizinden doğrulanmış düzeltmelere kadar aracı terk etmeden ilerliyorsun.
Sınır eklentide değil, tam modelde
Asıl kısıt GPT-5.5-Cyber'in tam sürümünde: herkese açık değil, yalnızca doğrulanmış savunmacılara, hesap düzeyinde kontrollerle preview erişim olarak veriliyor. OpenAI üç kademe tanımlıyor — varsayılan GPT-5.5 herkese, Trusted Access for Cyber doğrulanmış savunma işlerine, GPT-5.5-Cyber ise yetkili red team ve pentest gibi özel iş akışlarına. Bu kademeler onaylı görevlerde otomatik guardrailsiModelin zararlı veya istenmeyen çıktıları engelleyen güvenlik sınırları. kaynaklı reddetmeleri azaltıyor. Başlangıç partnerleri arasında Accenture, Akamai, Cisco, Cloudflare, CrowdStrike, IBM, Palo Alto Networks ve Zscaler yer alıyor.
Nasıl yaparsın
Codex Security'yi denemek için ayrı bir kuruluma gerek yok, masaüstü Codex'te akış şöyle:
Codex'i kur ve giriş yap — zaten kuruluysa bu adımı atla.
Codex içinde Codex Security eklentisini ekle; kurulum bitince buton "Try in chat"e döner.
"Try in chat"e tıkla — hazır bir güvenlik tarama prompt'uyla yeni bir Codex sohbeti açılır.
Taratmak istediğin kodu içeren proje klasörünü seç.
"Send"e basıp taramayı başlat.
Terminali sevenler içinse Codex CLI, bir klasörü tek komutla tarayan daha hızlı bir yol sunuyor.
Eklentinin herkese açık olması işi ciddiye sokuyor: artık güvenlik taraması "kurumsal lüks" değil, Codex kullanan herkesin bir tık ötesinde. İşin can alıcı yeri ise tam modelin doğrulanmış savunmacılara kapalı tutulması — aynı yetenek yanlış ellerde açık avlamak için de birebir, OpenAI bu dengeyi erişimle tutmaya çalışıyor. Açık kaynak dünyası yıllardır gönüllü bakımcıların sırtında dönerken bu fonlamanın gerçek bir boşluğu doldurduğu ortada; merak ettiğim, 30 projenin ötesine ne hızda yayılacağı.