OmodaJaecooAITech in AsiaAutomotiveNetflixTechnologie
Alle channels
AdverterenVolg ons op Whatsapp
chatgpt security

Nieuwe AI-tool van OpenAI speurt zelfstandig naar kwetsbaarheden in software

Cybercrime07 mrt , 20:02doorJeroen de Hooge
Eerst Anthropic met Claude Code Security. Nu OpenAI met Codex Security. AI-tools die zelfstandig beveiligingslekken opsporen worden snel de norm - en de cijfers zijn indrukwekkend.
Vorige maand schreven we over Claude Code Security van Anthropic en hoe cyberaandelen direct daalden na de aankondiging. Vandaag doet OpenAI hetzelfde, maar dan groter.
Codex Security is nu beschikbaar als research preview. Het is een AI-agent die zelfstandig door codebases zoekt naar beveiligingslekken. Niet tijdens het typen, zoals Claude Code Security. Maar autonoom, op schaal.

Wat doet het?

Codex Security analyseert code op kwetsbaarheden zonder dat een developer er actief bij betrokken hoeft te zijn. De tool werkt asynchroon: je geeft het toegang tot een codebase, en het gaat zelfstandig aan de slag.
Tijdens de beta heeft OpenAI de tool losgelaten op een aantal grote open source projecten. De resultaten:
  • Bijna 800 kritieke kwetsbaarheden gevonden
  • Meer dan 10.500 high-severity issues geïdentificeerd
  • Getest op software als OpenSSH, GnuTLS en Chromium — software die op honderden miljoenen apparaten draait
Dat zijn geen niche-tools. OpenSSH zit op vrijwel elke Linux-server ter wereld. Chromium is de basis van Google Chrome.

Wat is het verschil met Claude Code Security?

Anthropic's tool kijkt mee terwijl je typt. Real-time, in je editor. Codex Security werkt anders: het neemt een hele codebase onder de loep en rapporteert achteraf. Twee verschillende aanpakken voor hetzelfde probleem.
De combinatie van beide modellen begint een patroon te worden. AI helpt tijdens het schrijven, én controleert daarna nog een keer. Traditionele security-scans worden daarmee steeds meer de laatste verdedigingslinie in plaats van de eerste.

Wordt dit een probleem voor beveiligingsbedrijven?

Dat is de vraag die beleggers stelt. Na de Claude-aankondiging daalden cyberaandelen. De redenering: als AI kwetsbaarheden eerder en goedkoper opspoort, is er minder behoefte aan dure tooling.
Of dat klopt, is niet zo simpel. Security draait niet alleen om code. Infrastructuur, netwerkconfiguratie, identity management en menselijk gedrag vallen buiten het bereik van een code-analysator. Maar het middensegment van de beveiligingsmarkt - tools die doen wat Codex Security nu doet - staat wel degelijk onder druk.

Wat betekent dit in de praktijk?

Voor developers is het goed nieuws. Meer automatische controle, minder handmatig werk. Voor security-teams betekent het een verschuiving: minder tijd aan code-audits, meer tijd aan de zaken die AI nog niet aankan.
En voor de rest van de industrie? OpenAI en Anthropic bewegen allebei snel in dezelfde richting. De kans dat dit een tijdelijke hype is, wordt elke week kleiner.
Codex Security is nu beschikbaar als research preview. Meer informatie via openai.com.

Lees ook

Anthropic zet cybersector onder druk met nieuwe AI-securitytoolAnthropic zet cybersector onder druk met nieuwe AI-securitytool
OpenAI brengt GPT-5.4 uit, kan op eigen houtje computers aansturenOpenAI brengt GPT-5.4 uit, kan op eigen houtje computers aansturen
OpenAI haalt $110 miljard op en jaagt AI-oorlog verder aanOpenAI haalt $110 miljard op en jaagt AI-oorlog verder aan
VPN

WhatsApp raadt VPN’s aan voor regio’s met beperkte internettoegang

Social Media
05 maart 2026
iphone-exploitkit

Onderzoekers ontdekken ‘Coruna’: krachtige toolkit om iPhones te hacken

Cybercrime
04 maart 2026
wifi

Nieuwe AirSnitch-netwerk kan wereldwijde wifi-encryptie omzeilen

Cybercrime
02 maart 2026

doorJeroen de Hooge

Deel dit bericht

Loading