{"id":21485,"date":"2026-03-08T00:13:07","date_gmt":"2026-03-08T00:13:07","guid":{"rendered":"https:\/\/www.europesays.com\/be-nl\/21485\/"},"modified":"2026-03-08T00:13:07","modified_gmt":"2026-03-08T00:13:07","slug":"openai-codex-security-vindt-800-kritieke-lekken-in-veelgebruikte-software","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/be-nl\/21485\/","title":{"rendered":"OpenAI Codex Security vindt 800 kritieke lekken in veelgebruikte software"},"content":{"rendered":"

Eerst Anthropic met Claude Code Security<\/a>. Nu OpenAI met Codex Security<\/a>. AI-tools die zelfstandig beveiligingslekken opsporen worden snel de norm – en de cijfers zijn indrukwekkend.Vorige maand schreven we over Claude Code Security<\/a> van Anthropic en hoe cyberaandelen direct daalden<\/a> na de aankondiging. Vandaag doet OpenAI hetzelfde, maar dan groter.<\/p>\n

Codex Security is nu beschikbaar als research preview. Het is een AI-agent die zelfstandig door codebases zoekt naar beveiligingslekken. Niet tijdens het typen, zoals Claude Code Security. Maar autonoom, op schaal.<\/p>\n

Wat doet het?<\/p>\n

Codex Security analyseert code op kwetsbaarheden zonder dat een developer er actief bij betrokken hoeft te zijn. De tool werkt asynchroon: je geeft het toegang tot een codebase, en het gaat zelfstandig aan de slag.<\/p>\n

Tijdens de beta heeft OpenAI de tool losgelaten op een aantal grote open source projecten. De resultaten:<\/p>\n

Bijna 800 kritieke kwetsbaarheden gevondenMeer dan 10.500 high-severity issues ge\u00efdentificeerdGetest op software als OpenSSH, GnuTLS en Chromium \u2014 software die op honderden miljoenen apparaten draaitDat zijn geen niche-tools. OpenSSH zit op vrijwel elke Linux-server ter wereld. Chromium is de basis van Google Chrome<\/a>.Wat is het verschil met Claude Code Security?<\/p>\n

Anthropic’s tool kijkt mee terwijl je typt. Real-time, in je editor. Codex Security werkt anders: het neemt een hele codebase onder de loep en rapporteert achteraf. Twee verschillende aanpakken voor hetzelfde probleem.<\/p>\n

De combinatie van beide modellen begint een patroon te worden. AI<\/a> helpt tijdens het schrijven, \u00e9n controleert daarna nog een keer. Traditionele security-scans worden daarmee steeds meer de laatste verdedigingslinie in plaats van de eerste.Wordt dit een probleem voor beveiligingsbedrijven?<\/p>\n

Dat is de vraag die beleggers stelt. Na de Claude-aankondiging daalden cyberaandelen. De redenering: als AI kwetsbaarheden eerder en goedkoper opspoort, is er minder behoefte aan dure tooling.<\/p>\n

Of dat klopt, is niet zo simpel. Security<\/a> draait niet alleen om code. Infrastructuur, netwerkconfiguratie, identity management en menselijk gedrag vallen buiten het bereik van een code-analysator. Maar het middensegment van de beveiligingsmarkt – tools die doen wat Codex Security nu doet – staat wel degelijk onder druk.Wat betekent dit in de praktijk?<\/p>\n

Voor developers is het goed nieuws. Meer automatische controle, minder handmatig werk. Voor security-teams betekent het een verschuiving: minder tijd aan code-audits, meer tijd aan de zaken die AI nog niet aankan.<\/p>\n

En voor de rest van de industrie? OpenAI en Anthropic bewegen allebei snel in dezelfde richting. De kans dat dit een tijdelijke hype is, wordt elke week kleiner.<\/p>\n

Codex Security is nu beschikbaar als research preview. Meer informatie via openai.com.<\/p>\n","protected":false},"excerpt":{"rendered":"Eerst Anthropic met Claude Code Security. Nu OpenAI met Codex Security. AI-tools die zelfstandig beveiligingslekken opsporen worden snel…\n","protected":false},"author":2,"featured_media":21486,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[38],"tags":[27,26,25,661,5726,39,41,42,1772,1404,46,40,45,43,44],"class_list":{"0":"post-21485","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wetenschap-en-technologie","8":"tag-be","9":"tag-belgie","10":"tag-belgium","11":"tag-chatgpt","12":"tag-cybercrime","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-security","17":"tag-software","18":"tag-technologie","19":"tag-technology","20":"tag-wetenschap","21":"tag-wetenschap-en-technologie","22":"tag-wetenschaptechnologie"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@be_nl\/116190668748445451","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/21485","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/comments?post=21485"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/posts\/21485\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media\/21486"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/media?parent=21485"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/categories?post=21485"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/be-nl\/wp-json\/wp\/v2\/tags?post=21485"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}