OpenAI dengan tenang meluncurkan Codex Security, agen keamanan AI yang kini dalam pratinjau penelitian untuk pengguna ChatGPT Pro, Tim, Perusahaan, dan Edu.
Ini adalah perubahan besar.
Alih-alih hanya menyarankan kode, sistem secara aktif memindai repositori, mengidentifikasi kerentanan, dan memvalidasi perbaikan secara otomatis.
Dan angka awalnya sulit untuk diabaikan:
• 1,2M+ komit yang dipindai selama beta
• 792 kerentanan kritis ditemukan
• 10.561 masalah dengan tingkat keparahan tinggi terdeteksi
• Positif palsu berkurang lebih dari 50%
• Tingkat keparahan yang dilaporkan berlebihan berkurang lebih dari 90%
Itu penting karena pengembang saat ini tenggelam dalam peringatan.
Sebagian besar peringatan keamanan tidak pernah diperbaiki hanya karena tim tidak dapat mempercayai sinyalnya.
Codex Security sedang berusaha mengubah hal itu.
Pada saat yang sama, waktu tidaklah acak.
Pasar keamanan siber AI sedang meledak, bernilai $25.4B pada 2024 dan diproyeksikan mencapai $154.8B pada 2032.
Bahkan segmen keamanan AI yang lebih kecil dapat meloncat dari $1.83B pada 2025 menjadi $7.84B pada 2030.
Industri jelas percaya bahwa sistem keamanan otonom akan datang.
Sementara itu, OpenAI sendiri kini bernilai sekitar $500B, setelah penjualan sahamnya sebesar $6.6B pada akhir 2025 — menjadikannya perusahaan swasta paling berharga di dunia.
Tapi reaksi tidak sepenuhnya positif.
Saham keamanan siber seperti CrowdStrike, Cloudflare, Zscaler, Fortinet, dan Palo Alto Networks mengalami pergerakan campuran setelah pengumuman.
Mengapa?
Karena agen keamanan otonom dapat membantu dan mengganggu industri keamanan yang ada.
Detail menarik lainnya:
OpenAI juga menegaskan kembali komitmennya terhadap penerapan AI yang etis bulan ini, secara eksplisit mengecualikan aplikasi pengawasan domestik dalam perjanjian pemerintah yang diperbarui.
Jadi pertanyaan besar sekarang bukanlah apakah AI akan memasuki keamanan siber.
Itu sudah terjadi.
Pertanyaan sebenarnya adalah:
Apakah agen keamanan otonom akan menjadi standar baru untuk melindungi perangkat lunak?
Atau apakah mereka akan memperkenalkan kategori risiko yang sama sekali baru?
Penasaran mendengar pendapatmu 👇
Apakah kamu akan mempercayai agen AI untuk mengamankan basis kode kamu?
Suka • Bagikan • Komentar
