133/69 (IT) ประจำวันจันทร์ที่ 9 มีนาคม 2569
OpenAI เปิดตัว Codex Security เอเจนต์ด้านความมั่นคงปลอดภัยที่ขับเคลื่อนด้วย AI อย่างเป็นทางการเมื่อวันศุกร์ที่ผ่านมา โดยระบบดังกล่าวถูกออกแบบมาเพื่อค้นหา ตรวจสอบความถูกต้อง และเสนอแนวทางแก้ไขช่องโหว่ในซอร์สโค้ดโดยอัตโนมัติ ฟีเจอร์นี้เปิดให้ใช้งานในรูปแบบ Research Preview สำหรับผู้ใช้ ChatGPT Pro, Enterprise, Business และ Edu โดยไม่มีค่าใช้จ่ายในช่วงเดือนแรก Codex Security พัฒนาต่อยอดมาจากโปรเจกต์ชื่อ “Aardvark” ที่ OpenAI เปิดตัวในรูปแบบ Private Beta เมื่อเดือนตุลาคม 2568 โดยใช้ความสามารถด้าน Reasoning ของโมเดล Frontier ผสานกับการตรวจสอบแบบอัตโนมัติเพื่อลดอัตรา False Positive ซึ่งปัจจุบันลดลงแล้วกว่า 50% เมื่อเทียบกับช่วงเริ่มต้น
ในช่วง 30 วันของการทดสอบ Beta Codex Security ได้สแกนคอมมิตในที่เก็บโค้ดภายนอกไปแล้วกว่า 1.2 ล้านรายการ และพบช่องโหว่ระดับ Critical จำนวน 792 รายการ และระดับ High-Severity อีกกว่า 10,561 รายการ ครอบคลุมโปรเจกต์โอเพนซอร์สสำคัญหลายรายการ เช่น OpenSSH, GnuTLS, PHP และ Chromium รวมถึง CVE ที่ได้รับการบันทึกแล้ว อาทิ GnuPG (CVE-2026-24881, CVE-2026-24882), GnuTLS (CVE-2025-32988, CVE-2025-32989) และ GOGS (CVE-2025-64175, CVE-2026-25242) เป็นต้น กระบวนการทำงานของระบบแบ่งออกเป็น 3 ขั้นตอน ได้แก่ การวิเคราะห์โครงสร้างของ Repository เพื่อสร้าง Threat Model, การระบุและจัดลำดับความรุนแรงของช่องโหว่ในสภาพแวดล้อม Sandbox และการเสนอแพตช์แก้ไขที่สอดคล้องกับพฤติกรรมของระบบจริง
การเปิดตัว Codex Security เกิดขึ้นในช่วงเวลาไล่เลี่ยกับที่ Anthropic ประกาศเปิดตัว Claude Code Security ซึ่งมีวัตถุประสงค์คล้ายกัน สะท้อนให้เห็นว่าการแข่งขันในตลาด AI-Powered Application Security กำลังเร่งตัวขึ้นอย่างมีนัยสำคัญ ทั้งสองบริษัทกำลังแข่งกันนำ AI เข้ามาเป็นส่วนหนึ่งของ Secure Development Lifecycle อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยควรพิจารณาว่าแม้อัตรา False Positive จะลดลง แต่การตรวจสอบผลลัพธ์โดยผู้เชี่ยวชาญมนุษย์ยังคงเป็นขั้นตอนที่ขาดไม่ได้ โดยเฉพาะอย่างยิ่งก่อนนำแพตช์ที่ AI แนะนำไปใช้งานในระบบที่มีความสำคัญสูง
แหล่งข่าว https://thehackernews.com/2026/03/openai-codex-security-scanned-12.html
