{"id":184,"date":"2026-03-07T19:15:31","date_gmt":"2026-03-07T19:15:31","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/07\/openai-codex-security-escaneo-12-millones-de-confirmaciones-y-encontro-10-561-problemas-de-alta-gravedad-cyberdefensa-mx\/"},"modified":"2026-03-07T19:15:31","modified_gmt":"2026-03-07T19:15:31","slug":"openai-codex-security-escaneo-12-millones-de-confirmaciones-y-encontro-10-561-problemas-de-alta-gravedad-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/07\/openai-codex-security-escaneo-12-millones-de-confirmaciones-y-encontro-10-561-problemas-de-alta-gravedad-cyberdefensa-mx\/","title":{"rendered":"OpenAI Codex Security escane\u00f3 1,2 millones de confirmaciones y encontr\u00f3 10.561 problemas de alta gravedad \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>OpenAI comenz\u00f3 a implementarse el viernes <strong>Seguridad del C\u00f3dice<\/strong>un agente de seguridad impulsado por inteligencia artificial (IA) dise\u00f1ado para encontrar, validar y proponer soluciones a vulnerabilidades.<\/p>\n<p>La funci\u00f3n est\u00e1 disponible en una vista previa de la investigaci\u00f3n para los clientes de ChatGPT Pro, Enterprise, Business y Edu a trav\u00e9s de la web del Codex con uso gratuito durante el pr\u00f3ximo mes.<\/p>\n<p>\u00abCrea un contexto profundo sobre su proyecto para identificar vulnerabilidades complejas que otras herramientas agentes pasan por alto, lo que muestra hallazgos de mayor confianza con correcciones que mejoran significativamente la seguridad de su sistema y le evitan el ruido de errores insignificantes\u00bb, dijo la compa\u00f1\u00eda. <a href=\"https:\/\/openai.com\/index\/codex-security-now-in-research-preview\/\" rel=\"noopener\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Codex Security representa una evoluci\u00f3n de Aardvark\u2060, que OpenAI present\u00f3 en versi\u00f3n beta privada en octubre de 2025 como una forma para que los desarrolladores y equipos de seguridad detecten y corrijan vulnerabilidades de seguridad a escala.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/not-fast-enough-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhlXM830ruQd2xT6M7JNeNRjaFa1onD12WjSCHihTFMTzbyfT9h-irPmXy_h3E1HGSs6sdv7FTmnyNVTM5kmSb7BuUtZe8gKoTQt99P1sSzRcqqXpOJP6eoAOhR3DGb6qHx9kOZ_HBZUMmVnsnd0DM7QfUp81bgzTvvgLww6oqB-EhnDfWXH5pWCYhAsyLs\/s728-e100\/tl-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>Durante los \u00faltimos 30 d\u00edas, Codex Security ha escaneado m\u00e1s de 1,2 millones de confirmaciones en repositorios externos durante el transcurso de la versi\u00f3n beta, identificando 792 hallazgos cr\u00edticos y 10,561 hallazgos de alta gravedad. Estos incluyen vulnerabilidades en varios proyectos de c\u00f3digo abierto como OpenSSH\u2060, GnuTLS\u2060, GOGS\u2060, Thorium\u2060, libssh, PHP y Chromium, entre otros. Algunos de ellos se enumeran a continuaci\u00f3n:<\/p>\n<ul>\n<li>GnuPG-CVE-2026-24881, CVE-2026-24882<\/li>\n<li>GnuTLS: CVE-2025-32988, CVE-2025-32989<\/li>\n<li>GOGS-CVE-2025-64175, CVE-2026-25242<\/li>\n<li><a href=\"https:\/\/www.cisa.gov\/resources-tools\/resources\/thorium\" rel=\"noopener\" target=\"_blank\">Torio<\/a> \u2013 CVE-2025-35430, CVE-2025-35431, CVE-2025-35432, CVE-2025-35433, CVE-2025-35434, CVE-2025-35435, CVE-2025-35436<\/li>\n<\/ul>\n<p>Seg\u00fan la empresa de inteligencia artificial, la \u00faltima versi\u00f3n del agente de seguridad de aplicaciones aprovecha las capacidades de razonamiento de sus modelos de frontera y las combina con validaci\u00f3n automatizada para minimizar el riesgo de falsos positivos y ofrecer soluciones pr\u00e1cticas.<\/p>\n<p>Los escaneos de OpenAI en los mismos repositorios a lo largo del tiempo han demostrado una precisi\u00f3n cada vez mayor y una disminuci\u00f3n de las tasas de falsos positivos, cayendo estas \u00faltimas en m\u00e1s del 50% en todos los repositorios.<\/p>\n<p>En una declaraci\u00f3n compartida con The Hacker News, OpenAI dijo que Codex Security est\u00e1 dise\u00f1ado para mejorar la relaci\u00f3n se\u00f1al-ruido al conectar el descubrimiento de vulnerabilidades en el contexto del sistema y validar los hallazgos antes de mostr\u00e1rselos a los usuarios. <\/p>\n<p>Espec\u00edficamente, el agente trabaja en tres pasos: analiza un repositorio para controlar la estructura del sistema relevante para la seguridad del proyecto y genera un modelo de amenaza editable que captura lo que hace y d\u00f3nde est\u00e1 m\u00e1s expuesto.<\/p>\n<p>Una vez creado el contexto del sistema, Codex Security lo utiliza como base para identificar vulnerabilidades y clasifica los hallazgos en funci\u00f3n de su impacto en el mundo real. Los problemas marcados se someten a pruebas de presi\u00f3n en un entorno aislado para validarlos.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/fs-report-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjWQgUDT06NQu9vGMPC7BWROmJABTIWg058l7oGKD-v3ZchC8_66xjbclOE9koChsRf5CEKgqrXTVrne_00PdGokh3brhvF-g33I4FYYpTukrvuNQWXZOVAfon6-2axyRoVJ4uOrXPqRhxfZUaJWEm-K9esUS3ql8VSVWAKLqyfhHLgMSXhkMTkcOtGSX7R\/s728-e100\/fs-report-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>\u00abCuando Codex Security se configura con un entorno adaptado a su proyecto, puede validar problemas potenciales directamente en el contexto del sistema en ejecuci\u00f3n\u00bb, dijo OpenAI. \u00abEsa validaci\u00f3n m\u00e1s profunda puede reducir a\u00fan m\u00e1s los falsos positivos y permitir la creaci\u00f3n de pruebas de concepto funcionales, brindando a los equipos de seguridad evidencia m\u00e1s s\u00f3lida y un camino m\u00e1s claro hacia la remediaci\u00f3n\u00bb.<\/p>\n<p>La etapa final implica que el agente proponga las soluciones que mejor se alineen con el comportamiento del sistema para reducir las regresiones y hacerlas m\u00e1s f\u00e1ciles de revisar e implementar.<\/p>\n<p>Las noticias sobre Codex Security llegan semanas despu\u00e9s de que Anthropic lanzara Claude Code Security para ayudar a los usuarios a escanear una base de c\u00f3digo de software en busca de vulnerabilidades y sugerir parches.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>OpenAI comenz\u00f3 a implementarse el viernes Seguridad del C\u00f3diceun agente de seguridad impulsado por inteligencia artificial (IA) dise\u00f1ado para encontrar, validar y proponer soluciones a vulnerabilidades. La funci\u00f3n est\u00e1 disponible en una vista previa de la investigaci\u00f3n para los clientes de ChatGPT Pro, Enterprise, Business y Edu a trav\u00e9s de la web del Codex con [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":108,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[606,601,603,24,604,165,497,239,600,605,602],"class_list":["post-184","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-alta","tag-codex","tag-confirmaciones","tag-cyberdefensa-mx","tag-encontro","tag-escaneo","tag-gravedad","tag-millones","tag-openai","tag-problemas","tag-security"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/184","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=184"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/184\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/108"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=184"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=184"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=184"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}