OpenAI presenta oficialmente su agente de seguridad: se llama Codex Security y encontrará los fallos de las apps antes que los hackers

Ha sido una semana más que intensa para OpenAI. Si en los cuatro primeros días de la semana ya anunciaron dos versiones de su IA, han querido guardarse el viernes para el que, probablemente, será el último anuncio.

El desarrollo de software avanza a un ritmo vertiginoso impulsado por la propia inteligencia artificial, lo que ha convertido las auditorías de código en un auténtico problema para los departamentos de tecnología. Hasta ahora, el gran drama de los profesionales de la ciberseguridad era lidiar con herramientas tradicionales que inundan los paneles de control con alertas de bajo impacto y falsos positivos.

Esto provocaba una constante saturación, y les obligaba a perder muchas horas en tareas que realmente no acababan en nada. Por suerte, OpenAI, desarrolladora de ChatGPT, ha decidido solucionarlo.

Según se detalla en su reciente nota de prensa, la compañía ha presentado Codex Security , un agente que hará, a través de inteligencia artificial, una separación de los fallos importantes de los que no lo son. De esta manera, agilizarán mucho el trabajo de los equipos informáticos.

¿Cómo funciona?

Conocido internamente durante su fase beta privada del año pasado bajo el nombre de Aardvark, este nuevo agente de seguridad de aplicaciones no se limita a realizar un escaneo superficial. Codex Security analiza el repositorio completo para comprender la estructura del sistema y genera un modelo de amenazas específico y editable. Este modelo registra qué hace exactamente el sistema, en qué confía y dónde están sus mayores niveles de exposición frente a ataques.

OpenAI Developers

@OpenAIDevs

We’re introducing Codex Security.

An application security agent that helps you secure your codebase by finding vulnerabilities, validating them, and proposing fixes you can review and patch.

Now, teams can focus on the vulnerabilities that matter and ship code faster. https://t.co/t45Wkm7Rda

06 de marzo, 2026 • 19:13

2.1K

73

Los resultados de sus primeras implementaciones son realmente buenos. Según los datos oficiales reflejados en la nota de prensa, la herramienta ha logrado reducir las alertas de problemas hasta en un 84 % en algunos repositorios desde su despliegue inicial. Además, ha disminuido en más de un 90 % la tasa de reportes con una gravedad exagerada y ha conseguido que los falsos positivos en las detecciones caigan en más de un 50 % en todos los repositorios.

Durante los últimos 30 días, este agente ha escaneado a gran escala más de 1,2 millones de commits en repositorios externos de su grupo beta, logrando identificar 792 hallazgos críticos y 10.561 de alta gravedad. Curiosamente, los problemas críticos aparecieron en menos del 0,1 % de los commits escaneados, demostrando que el sistema puede procesar grandes volúmenes de código minimizando las alertas para los revisores.

Figura 2: La nueva herramienta de ciberseguridad se enmarca dentro del ecosistema de soluciones de IA de OpenAI. / Imagen: MOMO36H10 (licencia de Pixabay)

En palabras muy sencillas, un commit es como un punto de guardado en un videojuego o una nueva versión de un documento de Word, pero aplicado al código de un programa o una aplicación.