La seguridad de aplicaciones siempre ha tenido un enemigo silencioso: el exceso de alarmas. Muchas herramientas detectan “cosas raras” en el código, pero no siempre diferencian entre un hallazgo que puede tumbar un sistema y una esquina poco elegante que nunca se explotará. El resultado se parece a abrir el buzón y encontrar cien cartas marcadas como “URGENTE”, con noventa y cinco que no lo son. El equipo de seguridad pierde tiempo clasificando, el equipo de desarrollo se frustra, y la revisión se convierte en un cuello de botella.
Ese cuello de botella se nota más desde que los agentes de IA aceleran la producción de código. Si el ritmo de commits sube, la revisión manual no escala igual. En este contexto OpenAI ha presentado Codex Security, un agente de seguridad de aplicaciones en “research preview” que promete centrarse en vulnerabilidades relevantes para el sistema real, recortar falsos positivos y proponer arreglos más fáciles de aceptar. La compañía lo anunció el 6 de marzo de 2026 y lo define como una evolución de un proyecto previo llamado Aardvark. Continúa leyendo «Codex Security, el agente de OpenAI que busca vulnerabilidades con contexto y menos ruido»