OpenAI는 GitHub 저장소의 취약점을 스캔하도록 설계된 AI 기반 애플리케이션 보안 에이전트인 Codex Security를 출시했습니다. 이 출시 소식은 Anthropic이 경쟁 도구인 Claude Code Security를 발표한 직후에 나왔습니다. Codex Security는 취약점을 식별하고, 격리된 환경에서 이를 검증하며, 개발자가 검토할 수 있도록 수정안을 제안함으로써 코드베이스 보안을 강화하는 것을 목표로 합니다. 이 도구는 주간 사용자 수가 160만 명에 달하는 OpenAI의 Codex 생태계를 기반으로 구축되었습니다. Codex Security의 접근 방식은 샌드박스 검증을 통해 오탐을 줄이고, AI가 테스트 중 수집된 증거를 바탕으로 발견된 문제를 순위 매기도록 합니다. 이는 Anthropic의 Claude Code Security가 인간 보안 연구원처럼 소프트웨어를 분석하기 위해 다단계 검증 시스템을 사용하는 것과 대조적입니다. 두 회사 모두 연간 200억 달러 규모로 추산되는 애플리케이션 보안 시장에서 전통적인 취약점 스캐너를 능가할 수 있는 도구를 제공함으로써 AI를 활용해 보안을 향상시키고 있습니다.