आर्टिफिशियल इंटेलिजेंस कंपनी OpenAI ने अपने नए AI-आधारित सुरक्षा टूल “Codex Security” को रोल-आउट करना शुरू कर दिया है। यह एक उन्नत एप्लिकेशन सिक्योरिटी एजेंट है, जिसे सॉफ्टवेयर कोड में मौजूद सुरक्षा कमजोरियों को पहचानने, सत्यापित करने और उनके समाधान सुझाने के लिए बनाया गया है।
यह फीचर फिलहाल रिसर्च प्रीव्यू के रूप में ChatGPT Pro, Enterprise, Business और Edu ग्राहकों के लिए Codex वेब प्लेटफॉर्म के माध्यम से उपलब्ध कराया गया है। OpenAI के अनुसार अगले एक महीने तक इसका उपयोग मुफ्त रहेगा।
कंपनी का कहना है कि यह टूल किसी प्रोजेक्ट के पूरे सिस्टम संदर्भ को समझकर जटिल कमजोरियों की पहचान करता है, जिन्हें पारंपरिक या अन्य ऑटोमेटेड टूल अक्सर नजरअंदाज कर देते हैं। साथ ही यह कम महत्व वाले बग्स के शोर को कम करते हुए उच्च विश्वसनीयता वाली सुरक्षा रिपोर्ट प्रदान करता है।
Aardvark प्रोजेक्ट से विकसित हुआ नया सिस्टम
Codex Security दरअसल OpenAI के पहले के प्रोजेक्ट “Aardvark” का उन्नत संस्करण है, जिसे अक्टूबर 2025 में प्राइवेट बीटा के रूप में पेश किया गया था। इसका उद्देश्य डेवलपर्स और सुरक्षा टीमों को बड़े पैमाने पर सुरक्षा कमजोरियों का पता लगाने और उन्हें ठीक करने में मदद करना है।
बीटा परीक्षण में सामने आए महत्वपूर्ण आंकड़े
- OpenAI के अनुसार पिछले 30 दिनों के बीटा परीक्षण के दौरान Codex Security ने बाहरी रिपॉजिटरी में मौजूद 1.2 मिलियन से अधिक कोड कमिट्स का विश्लेषण किया।
- इस प्रक्रिया में सिस्टम ने:
- 792 क्रिटिकल सुरक्षा कमजोरियां
- 10,561 हाई-सीवेरिटी कमजोरियां
की पहचान की।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
इन कमजोरियों का पता कई लोकप्रिय ओपन-सोर्स प्रोजेक्ट्स में लगाया गया, जिनमें शामिल हैं:
- OpenSSH
- GnuTLS
- GOGS
- Thorium
- libssh
- PHP
- Chromium
इन प्रोजेक्ट्स में पाई गई कुछ कमजोरियों को आधिकारिक रूप से CVE (Common Vulnerabilities and Exposures) के रूप में दर्ज किया गया है। उदाहरण के लिए:
- GnuPG: CVE-2026-24881, CVE-2026-24882
- GnuTLS: CVE-2025-32988, CVE-2025-32989
- GOGS: CVE-2025-64175, CVE-2026-25242
- Thorium: CVE-2025-35430 से CVE-2025-35436 तक
कम फॉल्स-पॉजिटिव और ज्यादा सटीक परिणाम
OpenAI का कहना है कि Codex Security उनके उन्नत AI मॉडलों की रीज़निंग क्षमता का उपयोग करता है और इसके साथ ऑटोमेटेड वैलिडेशन सिस्टम भी जोड़ा गया है।
समय के साथ किए गए परीक्षणों में पाया गया कि:
- फॉल्स-पॉजिटिव अलर्ट में 50% से अधिक कमी आई
- सुरक्षा विश्लेषण की सटीकता लगातार बढ़ी
Codex Security कैसे काम करता है
यह AI एजेंट तीन चरणों में काम करता है:
1. सिस्टम विश्लेषण और थ्रेट मॉडल बनाना
सबसे पहले यह किसी कोड रिपॉजिटरी का विश्लेषण करता है और सिस्टम की संरचना, संभावित हमले के बिंदुओं और सुरक्षा जोखिमों को समझकर एक एडिटेबल थ्रेट मॉडल तैयार करता है।
2. कमजोरियों की पहचान और सत्यापन
इसके बाद AI संभावित कमजोरियों की पहचान करता है और उनके वास्तविक प्रभाव के आधार पर उन्हें वर्गीकृत करता है। इन कमजोरियों को सैंडबॉक्स वातावरण में परीक्षण करके सत्यापित भी किया जाता है।
3. समाधान और पैच प्रस्तावित करना
अंतिम चरण में सिस्टम ऐसे सुरक्षा पैच या कोड फिक्स सुझाता है जो सॉफ्टवेयर के मौजूदा व्यवहार के अनुरूप हों और भविष्य में नए बग्स की संभावना कम करें।
OpenAI के अनुसार यदि Codex Security को प्रोजेक्ट के अनुरूप एक परीक्षण वातावरण दिया जाए, तो यह चल रहे सिस्टम के संदर्भ में संभावित कमजोरियों को सीधे सत्यापित भी कर सकता है। इससे सुरक्षा टीमों को समस्या का स्पष्ट प्रमाण और समाधान का बेहतर रास्ता मिलता है।
AI आधारित सुरक्षा टूल्स की बढ़ती प्रतिस्पर्धा
Codex Security की घोषणा ऐसे समय में हुई है जब हाल ही में Anthropic ने भी “Claude Code Security” नामक टूल लॉन्च किया है। यह टूल भी सॉफ्टवेयर कोडबेस में कमजोरियों को स्कैन करके उनके लिए संभावित पैच सुझाने का काम करता है।
साइबर सुरक्षा विशेषज्ञों का मानना है कि आने वाले समय में AI-आधारित कोड सुरक्षा टूल्स सॉफ्टवेयर डेवलपमेंट और सुरक्षा परीक्षण की प्रक्रिया को काफी हद तक स्वचालित बना सकते हैं, जिससे डेवलपर्स और सुरक्षा टीमों का काम आसान होगा और डिजिटल सिस्टम अधिक सुरक्षित बन सकेंगे।
