A OpenAI disponibilizou o **Codex Security Plugin**, extensão para seu agente de codificação que adiciona análise de vulnerabilidades e geração automática de patches diretamente no fluxo de desenvolvimento. A ferramenta constrói modelos de ameaça específicos para cada repositório, valida findings em sandbox e propõe correções — sem integração com ferramentas externas de SAST ou SCA.
O plugin é parte do ecossistema **Codex Security**, que também inclui um produto cloud para repositórios conectados via GitHub. Enquanto SASTs tradicionais como Semgrep e CodeQL operam como estágios separados no CI/CD, o Codex Security atua dentro do agente que escreve o código, reduzindo o atrito entre desenvolvimento e segurança.
Segundo dados divulgados em vídeo pela OpenAI, o Codex Security escaneou **1,2 milhão de commits** nos últimos 30 dias de beta e identificou **792 vulnerabilidades críticas**. O mesmo rollout reportou redução de **84% no volume de alertas** e queda de mais da metade nos falsos positivos. Severidades superestimadas caíram mais de 90%.
Como funciona na prática
A extensão oferece quatro habilidades. O **security-scan** executa modelagem de ameaças, descoberta de findings, validação e análise de caminhos de ataque sobre um repositório, gerando relatórios em Markdown e HTML. O **deep-security-scan** repete o processo com subagentes delegados para maior cobertura. O **security-diff-scan** analisa pull requests ou diffs de branch, mantendo o escopo no código alterado. O **fix-finding** valida uma vulnerabilidade específica, aplica patch mínimo e verifica se o comportamento explícito deixou de se reproduzir.
O workflow segue cinco estágios: modelagem de ameaças (entry points, trust boundaries), descoberta de caminhos source-to-sink, validação por testes em sandbox, rastreamento de caminhos de ataque com classificação de severidade e geração de relatório com localização, evidências e orientação de correção.
Em uma demonstração pública, a ferramenta identificou cinco vulnerabilidades de alta severidade em uma aplicação Node.js: tokens de reembolso sem assinatura, verificações de autenticação ausentes e prototype pollution. O plugin gerou patches com HMAC-SHA256 e abriu pull requests automaticamente.
Quem tem acesso
O Codex Security cloud está disponível para usuários dos planos **ChatGPT Enterprise, Edu, Business e Pro**, via Codex Web com repositórios GitHub conectados. O plugin local funciona no Codex App e CLI, instalável via `/plugins` dentro do agente. Ambos estão em fase de **research preview** com período gratuito.
O engenheiro de segurança Motasem Hamdan, em análise comparativa publicada no YouTube (1.483 visualizações), observou que o Codex Security adota abordagem de “agente contextual” — constrói modelo de ameaça antes de escanear — enquanto o concorrente Claude Code Security privilegia “raciocínio adversarial multiestágio” com aprovação humana obrigatória.
Resultados em projetos open source
A OpenAI informou que o Codex Security já enviou relatórios críticos para projetos como **OpenSSH, PHP e Chromium**. Um parceiro do programa beta descreveu a ferramenta como “ter um pesquisador de segurança experiente na equipe”, segundo declaração reproduzida em vídeo oficial da empresa (8.373 visualizações).
Riscos de segurança no Codex
No mesmo período, a empresa de pesquisa Adversa AI divulgou o **SynJack**, ataque que explora symlinks disfarçados para enganar agentes de codificação — incluindo o Codex. Na prova de conceito, um repositório controlado pelo atacante induz o agente a copiar um arquivo malicioso disfarçado de vídeo (.mp4) que sobrescreve configurações do MCP. Após reinício, o agente executa código do atacante com privilégios totais do usuário. A falha afeta todos os principais agentes de codificação testados.
O caso foi debatido no podcast “Mixture of Experts” da IBM (6.346 visualizações), onde pesquisadores discutiram os riscos de agentes autônomos com acesso a shell e a tensão entre automação de segurança e segurança da própria automação.