A：在过去30天的测试期间，Codex Security扫描了超过120万次代码提交，识别出792个严重漏洞和10561个高危漏洞。这些漏洞涉及OpenSSH、GnuTLS、GOGS、Thorium、PHP、Chromium等多个知名开源项目。

OpenAI 正式发布 Codex Security，这是一款应用安全 Agent，专为自动识别、验证和修复企业及开源代码库中的复杂漏洞而设计。该工具前身为 Aardvark，利用前沿 AI 模型提供上下文感知的安全评估，旨在取代传统静态分析工具——后者往往会产生大量低价值告警和误报，给安全团队带来干扰。

微软利用其人工智能驱动的 Security Copilot 发现了 GRUB2、U-Boot 和 Barebox 开源引导加载程序中 20 个以前未知的漏洞。GRUB2（GRand Unified Bootloader）是大多数 Linux 发行版（包括 Ubuntu）的默认引导加载程序，而 U-Boot 和 Barebox 通常用于嵌入式和物联网设备。 微软在 GRUB2 中 ...