Codex a rith go sábháilte ag OpenAI

De réir mar a éiríonn córais IS níos cumasaí, gníomhaíonn siad níos minice thar ceann úsáideoirí. Is féidir le gníomhairí códaithe athbhreithniú a dhéanamh go huathrialach ar stórtha, orduithe a rith, agus idirghníomhú go héifeachtach le huirlisí forbartha. Is tascanna iad seo a bhí riachtanach a chur i gcrích go díreach ag daoine roimhe seo.

Le Codex, tá na cumais seo deartha againn i dteannta na rialuithe a theastaíonn ó eagraíochtaí chun iad a imlonnú go sábháilte. Teastaíonn bealaí ó fhoirne slándála chun rialú a dhéanamh ar an gcaoi a n-oibríonn gníomhairí: an méid is féidir leo rochtain a fháil air, cathain a bhíonn faomhadh ó dhuine ag teastáil, cé na córais ar féidir leo idirghníomhú leo, agus cén teiliméadracht atá ann chun a n-iompar a mhíniú.

Ag OpenAI, imlonnaímid Codex le cúpla sprioc shoiléir: an gníomhaire a choinneáil laistigh de theorainneacha teicniúla soiléire, ligean d’fhorbróirí bogadh go tapa maidir le gníomhartha a mbaineann riosca íseal leo, agus gníomhartha a mbaineann riosca níos airde leo a dhéanamh follasach. Caomhnaímid teiliméadracht dhúchasach don ghníomhaire freisin ionas gur féidir linn an méid a rinne an gníomhaire a thuiscint agus a iniúchadh. Go praiticiúil, ciallaíonn sé sin cumraíocht bhainistithe, forghníomhú srianta, beartais líonra, agus logaí dúchasacha don ghníomhaire.

Déanaimid Codex a imscaradh de réir prionsabail shimplí: gur cheart dó a bheith táirgiúil laistigh de thimpeallacht theoranta, gur cheart do ghníomhartha laethúla ar riosca íseal a bheith gan bhac, agus gur cheart do ghníomhartha a mbaineann riosca níos airde leo stopadh le haghaidh athbhreithnithe.

Oibríonn ceaduithe agus cur i sainbhosca le chéile. Sainíonn an sainbhosca teorainn theicniúil an fhorghníomhaithe, lena n-áirítear cá háit ar féidir le Codex scríobh, an féidir leis teacht ar an líonra, agus cé na cosáin a fhanann faoi chosaint. Cinneann an beartas ceadaithe cathain a chaithfidh Codex cead a iarraidh chun gníomh a dhéanamh, mar shampla nuair is gá dó rud éigin a dhéanamh lasmuigh den sainbhosca. Is féidir le húsáideoirí an gníomh a cheadú uair amháin, nó an cineál gnímh sin a cheadú don seisiún reatha.

Maidir le hiarratais a thrasnaíonn teorainn an bhosca gainimh, táimid ag úsáid mód Uath-athbhreithnithe⁠(osclaíonn i bhfuinneog nua), gné a cheadaíonn cineálacha áirithe iarratas go huathoibríoch nuair a chuirtear ar siúl í, chun líon na n-uaireanta a chaithfidh úsáideoirí stopadh agus gníomhartha Codex a cheadú a laghdú. Seolann Codex an gníomh beartaithe agus an comhthéacs is déanaí chuig an bhfoghníomhaire um uathcheadú, ar féidir leis gníomhartha ísealriosca — nó gníomhartha ardriosca nuair atá leibhéal leordhóthanach údaraithe úsáideora ann — a cheadú go huathoibríoch gan cur isteach ar an úsáideoir. Coinníonn sé sin Codex ag dul ar aghaidh le hobair ghnáthaimh, agus é fós ag stopadh i gcásanna ardriosca nó gníomhartha a bhféadfadh iarmhairtí neamhbheartaithe a bheith leo.

Ní rithimid Codex le rochtain amach oscailte. Ceadaíonn ár bpolasaí líonra bainistithe cinn scríbe a bhfuiltear ag súil leo, cuireann sé bac ar chinn scríbe nach dteastaíonn uainn go sroichfeadh Codex iad, agus éilíonn sé ceadú le haghaidh fearainn neamhchoitianta. Ligeann sé sin do Codex sreafaí oibre coitianta atá aitheanta mar iontaofa a chur i gcrích gan rochtain leathan ar an líonra a thabhairt dó.

Bainistímid freisin an chaoi a ndéanann Codex a fhíordheimhniú. Stóráiltear dintiúir OAuth CLI agus MCP i bhfáinne eochracha slán an OS, cuirtear iallach ar logáil isteach trí ChatGPT, agus tá rochtain ceangailte go docht lenár spás oibre fiontair ChatGPT. Coinníonn sé úsáid Codex ceangailte lenár rialuithe ar leibhéal an spáis oibre agus cuireann sé gníomhaíocht Codex ar fáil in Ardán Logaí Comhlíontachta ChatGPT dár spás oibre fiontair.

Úsáidimid rialacha ionas nach measann Codex gach ordú blaosca a bheith chomh sábháilte céanna. Ceadaítear orduithe coitianta neamhurchóideacha a úsáideann innealtóirí i bhforbairt laethúil gan cheadú lasmuigh den bhosca gainimh, agus is féidir orduithe contúirteacha ar leith a bhlocáil nó ceadú a bheith ag teastáil. Ligeann sé sin do Codex bogadh go tapa trí ghnáth-thascanna innealtóireachta, agus fós athbhreithniú a éileamh nó patrúin nach dteastaíonn uainn a rith lasmuigh den bhosca gainimh a bhlocáil.

Cuirimid an seasamh seo i bhfeidhm trí mheascán de cheanglais atá bainistithe sa néal, sainroghanna bainistithe macOS, agus comhaid cheanglas áitiúla. Is rialuithe arna bhforfheidhmiú ag riarthóirí iad ceanglais nach féidir le húsáideoirí a shárú. Ligeann sainroghanna bainistithe macOS agus comhaid riachtanas áitiúla dúinn bunlíne chomhsheasmhach a choinneáil agus cumraíochtaí éagsúla fós á dtástáil de réir foirne, grúpa úsáideoirí nó timpeallachta. Tá feidhm ag na cumraíochtaí seo ar fud dromchlaí áitiúla Codex, lena n-áirítear an aip deisce, an CLI, agus an eisínteacht IDE.

Níl sa rialú ach leath an chúraim. A luaithe a imscartar gníomhairí, teastaíonn infheictheacht ó fhoirne slándála ar a bhfuil á dhéanamh ag na gníomhairí seo agus ar an bhfáth atá leis. Tá logaí slándála traidisiúnta fós úsáideach agus gníomhartha a rinne Codex á scrúdú, ach den chuid is mó freagraíonn siad cad a tharla: cuireadh tús le próiseas, athraíodh comhad, rinneadh iarracht nasc líonra a bhunú. Bíonn ar chosantóirí fós a fháil amach cén fáth a ndearna Codex rud éigin, nó rún an úsáideora.

Is féidir le Codex léargas níos feasach ar ghníomhairí a thabhairt d'fhoirne slándála. Tacaíonn Codex le heaspórtáil logaí OpenTelemetry le haghaidh teagmhais éagsúla Codex, amhail leideanna úsáideora, cinntí faofa uirlisí, torthaí forghníomhaithe uirlisí, úsáid freastalaí MCP, agus teagmhais ina gceadaíonn nó ina ndiúltaíonn seachfhreastalaí líonra. Tá logaí gníomhaíochta Codex ar fáil freisin tríd an Ardán Comhlíonta OpenAI do chustaiméirí Enterprise agus Edu.

In OpenAI, úsáidimid logaí Codex in éineacht lenár ngníomhaire triáise slándála le cumhacht IS. Nuair a deir foláireamh ón deireadhphointe go ndearna Codex rud éigin neamhghnách, cuireann uirlis slándála an deireadhphointe in iúl dúinn gur tharla teagmhas amhrasach. Cabhraíonn logaí Codex ansin leis an rún sa chomhthéacs ón úsáideoir agus ón ngníomhaire a mhíniú. Úsáideann ár ngníomhaire triáise slándála IS logaí Codex chun an t-iarratas bunaidh, gníomhaíocht na n-uirlisí, cinntí formheasa, torthaí na n-uirlisí agus aon chinneadh nó blocáil ábhartha maidir le beartas líonra a scrúdú. Cuireann an gníomhaire triáise slándála IS a anailís i láthair ár bhfoirne slándála lena hathbhreithniú, chun idirdhealú a dhéanamh idir iompar gníomhaire a bhfuiltear ag súil leis, botúin neamhurchóideacha agus gníomhaíocht a éilíonn ardú i ndáiríre.

Úsáidimid an teiliméadracht chéanna chun críocha oibríochtúla freisin. Úsáidimid na logaí seo chun tuiscint a fháil ar an gcaoi a bhfuil an glacadh inmheánach ag athrú, cé na huirlisí agus na freastalaithe MCP atá á n-úsáid, cé chomh minic a bhíonn an bosca gainimh líonra ag blocáil nó ag tabhairt leide, agus cá bhfuil mionchoigeartú fós de dhíth ar an rolladh amach. Is féidir na logaí OpenTelemetry seo a lárú i gcórais SIEM agus i gcórais logála comhlíontachta.

De réir mar a dhéantar gníomhairí códaithe cosúil le Codex a chomhtháthú i sreafaí oibre forbartha, teastaíonn ó fhoirne slándála uirlisí atá deartha go sonrach chun an t-athrú seo a bhainistiú. Soláthraíonn Codex na dromchlaí rialaithe, an bhainistíocht cumraíochta, an cur i mbosca gainimh, agus an teileiméadracht mhionsonraithe atá feasach ar ghníomhairí atá de dhíth chun glacadh sábháilte a chinntiú. Agus na cumais sin i bhfeidhm, is féidir le foirne slándála Codex a chumasú le níos mó muiníne, agus táirgiúlacht forbróirí á cothromú leis an infheictheacht agus an rialú atá riachtanach do shlándáil fiontair. Is féidir tuilleadh eolais faoi chumrú Codex a fháil anseo⁠(osclaíonn i bhfuinneog nua), agus tuilleadh eolais faoin API um Chomhlíonadh anseo⁠(osclaíonn i bhfuinneog nua).