Codex Security是一款云端代码审计工具，作者分享了使用体验。尽管能发现一些漏洞，但报告中误报较多，尤其对GORM的理解不足。作者总结了主要漏洞，指出部分问题与产品设计有关，建议加强安全性和验证。整体来看，Codex Security在代码审计方面仍需改进。

OpenAI正在推出GPT-5.4-Cyber模型，以增强网络安全能力，支持网络防御者。该计划通过民主化访问和生态系统韧性来提升网络安全，Codex Security工具可快速识别和修复漏洞。未来将继续优化模型，确保安全性和有效性，并扩大对网络安全工作者的支持。

Codex Security 从代码库出发验证安全性，避免依赖静态应用安全测试（SAST）报告。SAST 主要关注数据流，难以评估防御措施的有效性。Codex 通过分析代码意图和约束，减少误报，确保安全性。

Codex Security是一款应用安全代理，能够深入分析项目，识别复杂漏洞并减少低影响的误报。它结合自动验证，提供高置信度的发现和可行修复，帮助团队专注于重要漏洞，加速安全代码交付。该工具在早期测试中发现多个关键漏洞，显著提高了发现质量并降低了误报率，目前已向ChatGPT Pro等用户推出，旨在支持开源社区，优先处理高置信度问题。

Aardvark现已更名为Codex Security，成为一款基于GPT-5的安全研究工具，帮助开发者发现和修复软件漏洞。它通过分析代码库、监控提交、验证漏洞并提供修复建议来提升安全性。Codex Security已在多个项目中有效识别漏洞，并计划为非商业开源项目提供免费扫描服务。