เปิดตัว GPT-5.2-Codex

 (openai.com)
7 คะแนน โดย GN⁺ 2025-12-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เป็น โมเดลการเขียนโค้ดแบบเอเจนต์ ที่มุ่งเป้าไปที่งานพัฒนาซอฟต์แวร์ที่ซับซ้อนในโลกจริง และปรับแต่งให้เหมาะกับสภาพแวดล้อมของ Codex
  • ในงานที่ใช้เวลานาน สามารถรักษาบริบทไว้ได้ด้วย การบีบอัดคอนเท็กซ์ ทำให้รับมือกับการเปลี่ยนแปลงขนาดใหญ่ เช่น การรีแฟกเตอร์และการย้ายระบบ ได้ดีขึ้น
  • ปรับปรุง ประสิทธิภาพโดยรวม ในสภาพแวดล้อม Windows แบบเนทีฟ พร้อมเสริมความสามารถด้านวิชันเพื่อช่วยตีความภาพหน้าจอ แบบร่าง แผนภูมิ และ UI
  • ทำผลงานได้ใน ระดับสูงสุด บน SWE-Bench Pro และ Terminal-Bench 2.0
  • ยกระดับ ความสามารถด้านความปลอดภัยไซเบอร์ เพื่อการป้องกันอย่างมาก พร้อมนำรูปแบบการเผยแพร่ที่คำนึงถึงความเป็นไปได้ในการใช้งานผิดวัตถุประสงค์ โดยให้สิทธิ์ผู้ใช้แบบชำระเงินก่อนควบคู่กับการเข้าถึงตามความน่าเชื่อถือ

ภาพรวม

  • เปิดตัว GPT-5.2-Codex รุ่นใหม่ เป็นโมเดลที่ออกแบบมาโดยมีเป้าหมายสำหรับงานวิศวกรรมซอฟต์แวร์ที่ซับซ้อนในโลกจริง
  • สร้างบนพื้นฐานของ GPT-5.2 และปรับให้เหมาะกับงานเขียนโค้ดแบบเอเจนต์ในสภาพแวดล้อม Codex
  • มอบประสิทธิภาพที่เสถียรในงานระยะยาวผ่านการบีบอัดคอนเท็กซ์ และเสริมความสามารถในการจัดการงานเปลี่ยนแปลงโค้ดขนาดใหญ่
  • มีการปรับปรุงประสิทธิภาพโดยรวมในสภาพแวดล้อม Windows และเสริมความสามารถด้านความปลอดภัยไซเบอร์ด้วย

ขยายขอบเขตของวิศวกรรมซอฟต์แวร์

  • เป็นโมเดลที่พัฒนาต่อยอดจากจุดแข็งด้านงานบนฐานความรู้เชิงผู้เชี่ยวชาญของ GPT-5.2 และประสิทธิภาพการเขียนโค้ดแบบเอเจนต์กับการใช้งานเทอร์มินัลของ GPT-5.1-Codex-Max
  • มีเป้าหมายให้ทำหน้าที่เป็นพาร์ตเนอร์ที่เชื่อถือได้สำหรับงานเขียนโค้ดระยะยาว โดยอาศัยความเข้าใจคอนเท็กซ์ระยะยาว ความเสถียรในการเรียกใช้เครื่องมือ ความแม่นยำที่ดีขึ้น และการทำ compact แบบเนทีฟ
  • รวมถึงแนวทางรักษาประสิทธิภาพการใช้โทเค็นระหว่างกระบวนการให้เหตุผล
  • เสริมความสามารถด้านวิชันเพื่อเพิ่มความแม่นยำในการตีความภาพหน้าจอที่แชร์ระหว่างเซสชันการเขียนโค้ด แบบร่างทางเทคนิค แผนภูมิ และหน้าจอ UI
  • จากฟีเจอร์ที่นำมาใช้ใน GPT-5.1-Codex-Max ทำให้สามารถทำงานเขียนโค้ดแบบเอเจนต์บน Windows แบบเนทีฟได้อย่างมีประสิทธิภาพและเสถียรมากขึ้น

ประสิทธิภาพบนเบนช์มาร์ก

  • ทำผลงานได้ในระดับสูงสุดบน SWE-Bench Pro และ Terminal-Bench 2.0
    • SWE-Bench Pro เป็นการประเมินที่ให้รีโปซิทอรีโค้ดมา แล้ววัดความสามารถในการสร้างแพตช์เพื่อแก้งานวิศวกรรมซอฟต์แวร์ที่สมจริง
    • Terminal-Bench 2.0 ทดสอบประสิทธิภาพของ AI agent ในสภาพแวดล้อมเทอร์มินัลจริง โดยรวมถึงงานคอมไพล์โค้ด ฝึกโมเดล และตั้งค่าเซิร์ฟเวอร์

ความปลอดภัยไซเบอร์ในโลกจริง

  • ความปลอดภัยไซเบอร์ที่แข็งแกร่งเป็นสิ่งจำเป็นเพื่อปกป้องระบบสำคัญและข้อมูลอ่อนไหวของสังคมสมัยใหม่
  • ช่องโหว่อาจไม่ถูกเปิดเผยเป็นเวลานาน และกระบวนการค้นหา ตรวจสอบ และแก้ไขยังพึ่งพาวิศวกรที่มีเครื่องมือพร้อมและชุมชนนักวิจัยความปลอดภัยอิสระอย่างมาก
  • ในกรณีเมื่อวันที่ 11 ธันวาคม 2025 ที่ทีม React เปิดเผยช่องโหว่ความปลอดภัย 3 รายการซึ่งส่งผลต่อแอปที่ใช้ React server components สิ่งที่ได้รับความสนใจไม่ใช่แค่ตัวช่องโหว่ แต่รวมถึงกระบวนการค้นพบด้วย

  • กรณีศึกษาการค้นพบช่องโหว่ของ React

    • Andrew MacPherson นักวิจัยด้านความปลอดภัยจาก Privy ซึ่งเป็นบริษัทในเครือ Stripe ใช้ GPT-5.1-Codex-Max ใน Codex CLI เพื่อวิเคราะห์ React2Shell
    • ใช้ Codex ตามเวิร์กโฟลว์ความปลอดภัยมาตรฐาน เช่น การจัดสภาพแวดล้อมทดสอบในเครื่อง การวิเคราะห์พื้นผิวการโจมตี และการทำ fuzzing ด้วยอินพุตผิดปกติ
    • ระหว่างกระบวนการทำซ้ำ React2Shell พบพฤติกรรมที่ไม่คาดคิด และภายในหนึ่งสัปดาห์นำไปสู่การค้นพบช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน 3 รายการ
    • ช่องโหว่ที่ค้นพบถูกเปิดเผยต่อทีม React อย่างมีความรับผิดชอบ
    • ยังมีการแชร์เซสชัน Codex เป็นกรณีตัวอย่างที่แสดงให้เห็นว่ากระบวนการตรวจสอบช่องโหว่ของนักวิจัยด้านความปลอดภัยสามารถย่นระยะเวลาได้มากเพียงใด

ความสามารถด้านความปลอดภัยไซเบอร์ที่พัฒนาอย่างต่อเนื่อง

  • ตั้งแต่ GPT-5-Codex เป็นต้นมา ความสามารถด้านความปลอดภัยไซเบอร์เริ่มดีขึ้นอย่างมาก ก้าวกระโดดอย่างชัดเจนใน GPT-5.1-Codex-Max และยังเห็นการปรับปรุงเด่นชัดใน GPT-5.2-Codex
  • คาดว่าโมเดลในอนาคตจะเดินตามแนวโน้มเดียวกัน และกำลังวางแผนกับประเมินผลโดยตั้งสมมติฐานว่าอาจไปถึงระดับ ‘สูง’ ของความสามารถด้านความปลอดภัยไซเบอร์ตามกรอบการประเมินความพร้อม
  • GPT-5.2-Codex ยังไม่ถึงระดับ ‘สูง’ แต่ยังคงเตรียมความพร้อมโดยคำนึงถึงโมเดลในอนาคตที่อาจก้าวข้ามเกณฑ์ดังกล่าว

บทสรุป

  • GPT-5.2-Codex แสดงให้เห็นถึงแนวโน้มที่บทบาทของ AI ขั้นสูงกำลังขยายตัวในงานด้านวิศวกรรมซอฟต์แวร์และความปลอดภัยไซเบอร์
  • พร้อมสนับสนุนนักพัฒนาและผู้รับผิดชอบด้านความปลอดภัยให้รับมือกับโจทย์ที่ซับซ้อนและยาวนานมากขึ้น ขณะเดียวกันก็ยกระดับเครื่องมือสำหรับงานวิจัยด้านความปลอดภัยอย่างมีความรับผิดชอบ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-12-19
ความคิดเห็นจาก Hacker News

  • ถ้ามีคนจาก OpenAI มาเห็น อยากขอร้องว่าอย่าไปแตะ ความสามารถด้านการใช้เหตุผล (reasoning) เลย
    Codex โดดเด่นมากในการหา บั๊กและความไม่สอดคล้องกัน ในโค้ดหรือคณิตศาสตร์
    ถ้า Claude Code เก่งด้าน “การสร้างโค้ด” แล้ว Codex/GPT5.x ก็เหนือกว่ามากในเรื่องการตรวจจับปัญหา
    ผมคิดว่าคุณภาพสำคัญกว่าความเร็ว

    • ถ้าต้องการการตรวจจับปัญหาแบบละเอียดระดับนี้แค่วันละไม่กี่ครั้ง ก็สงสัยว่าแพ็กเกจเดือนละ 20 ดอลลาร์จะพอไหม หรือจำเป็นต้องใช้แพ็กเกจ 200 ดอลลาร์
    • ผมคิดว่าปัญหาคือ “ให้ความสำคัญกับคุณภาพก่อน” ท้ายที่สุดหมายถึง “ต้นทุนที่สูงขึ้น” และผลักภาระค่าใช้จ่ายเพิ่มนั้นไปให้ลูกค้าก็ทำได้ยาก
    • ผมเองก็ใช้ Claude Code เป็นหลัก แต่ถ้าเปิด Codex ไว้สำหรับรีวิวโค้ด มันเหนือกว่ามากจริง ๆ ในการวิเคราะห์โฟลว์และจับบั๊กเล็ก ๆ ที่ละเอียดอ่อน
    • น่าทึ่งมากเวลาเห็น “โหมดการใช้เหตุผลขั้นสูง” จับบั๊กเล็ก ๆ ในโค้ดได้
    • ปัญหาคือ Codex แม่นเกินไป คอยชี้ บั๊กหน่วยความจำ ที่ผมต้องแก้อยู่เรื่อย ๆ เลยทำให้ช้าลง

  • ตอนแรกผมก็สงสัย Codex แต่ตอนนี้เริ่มงานเขียนโค้ดทุกอย่างด้วย Codex
    มันไม่สมบูรณ์แบบ แต่ให้ผลลัพธ์น่าทึ่งมากในงานอย่าง รีแฟกเตอร์ริง การเริ่มโปรเจกต์ใหม่ หรือการทำงานกับเทคโนโลยีที่ไม่คุ้นเคย
    โดยเฉพาะมันช่วยลด การผัดวันประกันพรุ่ง (procrastination) ได้มาก งานใหญ่ที่ดูตัน ๆ แค่โยนให้ Codex ก็ได้จุดเริ่มต้นที่ดี

    • เห็นด้วยสุด ๆ ตอนแรกผมก็ไม่เชื่อเหมือนกัน แต่พอได้ลอง Opus 4.5 แล้วช็อกเลย
      Codex 5.2 คุณภาพดีขึ้นมาก และตอนนี้ผมให้มันเขียนโค้ดไปเลย
      ถ้าใช้มันช่วยทั้งวางแผนและคุยเรื่องการออกแบบ ก็แทบไม่มีเหตุผลให้ต้องลงมือเขียนโค้ดเองแล้ว
    • ในเธรดข้างบนบอกว่า Codex ไม่เก่งดีบัก แต่ในอีกเธรดกลับมีความเห็นตรงกันข้าม
      เลยยิ่งน่าสนใจว่าท้ายที่สุดแล้ว การประเมินประสิทธิภาพแบบเป็นกลาง ทำได้ยาก
    • เห็นด้วยกับเรื่องที่ Codex ช่วยลดการผัดวันประกันพรุ่ง
      แต่หัวใจคือ ความเร็วของวงจรป้อนกลับ (feedback loop) ยิ่ง build และ test ได้เร็วเท่าไร เครื่องมือเขียนโค้ดแบบเอเจนต์ก็ยิ่งมีประสิทธิภาพมากขึ้น
      แนวทางที่ชัดเจนอย่าง Agents.md ช่วยได้มาก
    • เวลาจะเปรียบเทียบประสิทธิภาพของโมเดล รู้สึกว่ามีตัวแปรเยอะเกินไป ทั้งพรอมป์ต์ ประเภทงาน เวอร์ชันโมเดล ฯลฯ จน ประเมินเชิงคุณภาพ ได้ยาก
    • ผมก็เคยใช้ Claude Code เหมือนกัน เลยอยากรู้ประสบการณ์เปรียบเทียบกับ Codex

  • หลังจากย้ายจาก Claude Code มาใช้ Codex CLI ก็ได้สร้าง สภาพแวดล้อมรัน Codex แบบอิงคอนเทนเนอร์ขึ้นมา
    สามารถรันได้หลายแบบ ทั้งตัวจับเวลา ตัวกระตุ้นจากไฟล์ การเรียก API และโหมด CLI
    codex-container มีเครื่องมือ MCP มากกว่า 300 ตัวรวมอยู่ด้วย
    รองรับความสามารถหลากหลาย เช่น การครอล, Google Search, Gmail/GCal/GDrive, Slack, embeddings, transcription ฯลฯ
    งานที่เสี่ยงด้านความปลอดภัยก็ทดสอบอย่างปลอดภัยได้ด้วย การแยกคอนเทนเนอร์
    และยังทำ headless browser crawling ได้ด้วย gnosis-crawl

    • ดูดีนะ แต่ถ้าต้องติดตั้ง PowerShell เป็น dependency ก็คงไม่ใช้
    • สงสัยว่าเครื่องมือ MCP พวกนี้ไม่ได้ทำงานพร้อมกันหมด แต่เป็นโครงสร้างแบบ ไลบรารี ที่เลือกใช้เฉพาะส่วนที่ต้องการหรือเปล่า

  • จากประสบการณ์ของผม โมเดล GPT เหมาะกับ การพัฒนาแบ็กเอนด์ มากกว่า Claude อย่างชัดเจน
    มันช้ากว่าแต่ตรรกะชัดเจนและดูแลรักษาได้ง่ายกว่า
    ผมใช้แพตเทิร์นคือวางแผนด้วย Claude ลงมือทำด้วย Codex แล้วกลับมารีวิวโค้ดด้วย Claude อีกที
    อยากให้ Codex CLI อัปเดตบน homebrew พร้อมกับ npm ด้วย

    • GPT‑5 เป็นครั้งแรกที่สร้างโค้ดที่ deploy ได้ทันทีโดยไม่ต้องแก้ไข
      ส่วน Claude ยังมี ส่วนเกินที่ไม่จำเป็น (fluff) เยอะและออกแบบเกินความจำเป็น
    • จากประสบการณ์ของผม Codex มี คุณภาพการรีวิวโค้ด ดีกว่า Claude มาก
      Claude มักชี้เรื่องเล็กน้อย แต่ Codex หาเจอปัญหาที่สำคัญจริง ๆ
    • หลังจาก Opus 4.5 ดูเหมือน Claude ก็พัฒนาขึ้นพอสมควรเหมือนกัน

  • ในแง่ความปลอดภัย รู้สึกเสียดายที่โมเดลของ OpenAI จำกัดงาน เชิงรุก (offensive) มากเกินไป
    ผมคิดว่าถ้าจะป้องกันให้ดี ก็จำเป็นต้องมีการจำลองการโจมตีเชิงรุกในระดับหนึ่ง

    • ผมกำลังทำการทดสอบเชิงรุกใน สถาปัตยกรรมแบบหลายเอเจนต์ ที่ใช้ GPT‑5 เป็นแบ็กเอนด์ และมันทำงานได้ดีโดยแทบไม่มีข้อจำกัด
    • ทั้ง ChatGPT และ Codex ให้ความร่วมมือกับ การทดสอบความปลอดภัยเชิงรุก ได้ดี
    • ตามบทความบอกว่า โมเดลที่ เปิดกว้างกว่า (permissive) จะเปิดให้ใช้แบบเชิญเท่านั้น
      ผมคิดว่าการอนุญาตให้เข้าถึงเฉพาะผู้เชี่ยวชาญที่เชื่อถือได้เป็นแนวทางที่สมเหตุสมผล
    • ถ้ามีคนถามว่าการเพิ่มความสามารถฝั่ง black-hat จะช่วยเรื่องความปลอดภัยไหม ผมคิดว่าต้องหาจุดสมดุล
    • ผมเองก็ทำการทดสอบเชิงรุกด้วยโมเดล OpenAI ทุกวัน แต่ยังไม่เคยเจอปัญหา

  • น่าสนใจที่ชูเรื่อง “ไซเบอร์ซีเคียวริตี้” ขึ้นมาเป็นจุดขายหลัก
    ตอนนี้ การทำงานอัตโนมัติด้านการวิเคราะห์ความปลอดภัย เลยจุดวิกฤตไปแล้ว และผมคิดว่าสิ่งสำคัญกว่าความก้าวหน้าของโมเดลคือ การทำงานซ้ำ ๆ ให้เป็นอัตโนมัติ
    การวิเคราะห์ช่องโหว่ส่วนใหญ่เป็นงานง่าย ๆ ที่ทำอัตโนมัติได้ และถ้าตัดงานพวกนี้ออกไป มนุษย์ก็จะไปโฟกัสกับการวิเคราะห์เชิงสร้างสรรค์ได้มากขึ้น

  • สำหรับผม Codex ประสิทธิภาพแย่กว่าโมเดลพื้นฐานเสมอ
    บน CLI มันรีบเขียนโค้ดเร็วเกินไป
    แค่ถามเฉย ๆ แต่มันพยายามจะแก้ไฟล์แล้ว ซึ่งทำให้ใช้งานลำบาก

    • ถ้าระบุชัด ๆ ว่า “ยังอย่าเพิ่งเขียนโค้ด มาคุยกันก่อน” มันก็ทำงานได้ดี
    • ในขั้นตอนค้นคว้าและวางแผน การใช้ โมเดลที่ไม่ใช่ Codex จะมีประสิทธิภาพกว่า แล้วค่อยใช้ Codex ในขั้นลงมือทำ
    • ผมก็เจอเหมือนกัน Codex ถูกต้องในเชิงฟังก์ชัน แต่โค้ด แปลก ๆ หรือรกมาก
    • ตอนนี้กำลังพัฒนา plan mode อยู่ ซึ่งคาดว่าจะช่วยบรรเทาปัญหานี้ได้
      ตอนนี้ถ้าขอให้แก้แค่ไฟล์ .md ก็ยังพอควบคุมได้ระดับหนึ่ง
    • CodexTheModel เร็วก็จริง แต่ผม ให้ความสำคัญกับคุณภาพก่อน เลยยังชอบโมเดลพื้นฐานมากกว่า

  • ผมคิดว่านโยบายที่ให้สิทธิ์เข้าถึง โมเดลสำหรับงานวิจัยด้านความปลอดภัย แบบเชิญเท่านั้นเป็นสิ่งสมเหตุสมผล
    ถ้า “การจัดแนวด้านความปลอดภัย” เข้มเกินไป ก็อาจทำให้ความสามารถด้านการวิเคราะห์ความปลอดภัยลดลง
    ถ้าผ่านกระบวนการ KYC เท่านั้น ก็น่าจะสร้างผลงานวิจัยเชิงบวกได้พร้อมกับลดความเสี่ยงในการเปิดเผยอันตราย

  • ความเสี่ยงแบบ “ใช้ได้สองทาง (dual-use)” ไม่ได้หมายถึงการคิดเทคนิคโจมตีใหม่ ๆ มากนัก แต่หมายถึง การลดกำแพงในการลงมือทำ
    ความสามารถเดียวกันนี้ช่วยฝ่ายป้องกันในการวิเคราะห์ช่องโหว่ แต่สำหรับฝ่ายโจมตีก็อาจกลายเป็นเครื่องมือโจมตีอัตโนมัติได้
    เพราะฉะนั้น การควบคุมการเผยแพร่และการบันทึกล็อก จึงสำคัญ

    • คำขอให้ “ตรวจสอบช่องโหว่ความปลอดภัย” ถ้ามาจากผู้ดูแลระบบกับมาจากผู้โจมตี ผลลัพธ์ก็แตกต่างกันโดยสิ้นเชิง
    • การที่มันสามารถหาช่องโหว่และแพตช์ได้ ก็หมายความว่าในขณะเดียวกัน โอกาสในการนำไปใช้โจมตี ก็สูงขึ้นด้วย
    • สุดท้ายแล้วก็หมายความว่าโมเดลนี้มีประโยชน์ทั้งกับ red team และ blue team
    • การที่มันเก่งในการตรวจจับช่องโหว่ความปลอดภัย ก็แปลว่าสามารถนำไปใช้กับ การโจมตีแบบอัตโนมัติ ได้เช่นกัน

  • ผมลองใช้ GPT‑5.1 ผ่านปลั๊กอิน Codex ใน VSCode แล้ว เป็นประสบการณ์ที่ เหมือนเวทมนตร์จริง ๆ
    สำหรับ 5.2 ยังไม่รู้สึกถึงความแตกต่างมากนัก แต่ถ้าขยายความสามารถจนถึงระดับ Cursor หรือ Kilo Code ได้ก็น่าจะยิ่งดี
    เมื่อก่อนผมคิดว่า OpenAI ตามหลังไปแล้ว แต่ 5.1 เหนือกว่า Gemini มาก