La ciberseguridad atraviesa una paradoja insoportable: cuanto más deprisa se desarrolla el software, más se tarda en revisar y certificar la fiabilidad del producto. Por eso OpenAI ha lanzado Codex Security, una IA agéntica que no se limita a señalar los problemas, sino que los identifica, los cataloga y propone soluciones concretas para abordarlos. Presentado el 6 de marzo de 2026 en modo vista previa, esta herramienta de Inteligencia Artificial pretende cambiar el modo en que los equipos de ciberseguridad protegen el código.
En un planeta digitalizado donde la velocidad de desarrollo tecnológico supera a la capacidad humana de revisión, Codex Security no tiene intención de sustituir a los expertos. La intención es devolverles el tiempo para que puedan centrarse en lo fundamental: cerrar las brechas antes de que los intrusos consigan encontrarlas.
Del proyecto privado Aardvark a la gran apuesta de Codex Security
El origen de este proyecto se remonta a un programa privado llamado Aardvark que OpenAI empezó a probar en octubre de 2025 con un grupo reducido de clientes. Con el tiempo, ese experimento maduró hasta convertirse en Codex Security, la primera IA agéntica que OpenAI ha diseñado específicamente para escanear repositorios, validar vulnerabilidades reales y generar parches integrados con el ecosistema Codex. La idea no es ofrecer otra herramienta que vomite alertas, sino elaborar un marco exhaustivo sobre cómo funciona realmente tu proyecto para detectar fallos profundos que otros sistemas simplemente pasan por alto.
Estrategia de tres pasos para buscar y clasificar las vulnerabilidades
Lo primero que hace Codex Security es analizar la arquitectura del código del cliente y generar un modelo de amenazas editable que explica dónde está la información crítica, cuáles son los límites de la ciberseguridad y qué partes del sistema quedan más expuestas. A partir de ahí, busca las vulnerabilidades concretas y las clasifica según su impacto real en el mundo, no según patrones genéricos. Cuando detecta un elemento sospechoso, lo somete a una prueba de presión en un entorno aislado, para descartar falsos positivos e incluso generar pruebas de concepto funcionales que demuestren el riesgo. Finalmente, propone correcciones que respetan la lógica general del sistema, minimizando la posibilidad de que un parche de seguridad distorsione otro componente funcional.
Codex Security en cifras iniciales que demuestran su éxito
Durante las últimas semanas de pruebas, Codex Security escaneó más de 1,2 millones de capturas de datos (commits) en repositorios externos y descubrió 792 puntos críticos, junto con 10.561 problemas de gravedad. Entre ellos se encuentran vulnerabilidades reales documentadas en proyectos de código abierto tan relevantes como OpenSSH, GnuTLS, Chromium, GOGS y Libssh, algunas de las cuales ya han recibido el identificador CVE (Common Vulnerabilities and Exposures) del catálogo oficial de Vulnerabilidades y Debilidades Comunes. Los directivos de OpenAI aseguran que, gracias a la retroalimentación continua, han logrado reducir los falsos positivos en más de un 50% y mejorar la relación señal-ruido hasta en un 84% en ciertos casos.
¿Quién tiene acceso a Codex Security en este momento?
Por ahora, Codex Security está disponible en modo Vista Previa para Expertos del Sector (research preview) para clientes de ChatGPT Enterprise, Business y Edu a través de la web de Codex, con un primer mes de uso gratuito. La compañía ya ha comenzado a incorporar mantenedores de proyectos de código abierto y planea ampliar el acceso en las próximas semanas. La apuesta de OpenAI es clara: mientras los ciberdelincuentes también usan la Inteligencia Artificial para encontrar fallos, los defensores necesitan herramientas igual de avanzadas para mantenerse un paso por delante.
Archivado en:
