Hekk kif is-sistemi tal-IA jsiru aktar kapaċi, qed jaġixxu dejjem aktar f’isem l-utenti. Aġenti tal-kodifikazzjoni jistgħu jirrevedu repożitorji b’mod awtonomu, iħaddmu l-kmandi u jinteraġixxu ma’ għodod tal-iżvilupp. Dawn huma kompiti li qabel kienu jeħtieġu eżekuzzjoni diretta mill-bniedem.
B’Codex, ħloqna dawn il-kapaċitajiet flimkien mal-kontrolli li l-organizzazzjonijiet jeħtieġu biex iddeplojjaw b’mod sigur. It-timijiet tas-sigurtà jeħtieġu modi kif jirregolaw kif joperaw l-aġenti: għal xiex jista’ jkollhom aċċess, meta tkun meħtieġa approvazzjoni umana, ma’ liema sistemi jistgħu jinteraġixxu u liema telemetrija teżisti biex tispjega l-imġiba tagħhom.
F’OpenAI, nimplimentaw Codex bi ftit għanijiet ċari: inżommu lill-aġent fi ħdan konfini tekniċi ċari, inħallu lill-iżviluppaturi jwettqu malajr azzjonijiet b’riskju baxx u nagħmlu l-azzjonijiet b’riskju ogħla espliċiti. Aħna nippreservaw ukoll it-telemetrija nattiva għall-aġent sabiex inkunu nistgħu nifhmu u nivverifikaw dak li għamel l-aġent. Fil-prattika, dan ifisser konfigurazzjoni ġestita, eżekuzzjoni ristretta, politiki tan-network u reġistri nattivi għall-aġent.
Aħna nħaddmu Codex skont prinċipju sempliċi: għandu jkun produttiv f’ambjent b’limiti definiti, l-azzjonijiet ta’ kuljum b’riskju baxx għandhom isiru bla xkiel u l-azzjonijiet b’riskju ogħla għandhom jieqfu għal reviżjoni.
L-approvazzjonijiet u s-sandbox jaħdmu flimkien. Is-sandbox jiddefinixxi l-konfini tekniku tal-eżekuzzjoni, inkluż fejn Codex jista’ jikteb, jekk jistax jilħaq in-network u liema mogħdijiet jibqgħu protetti. Il-politika ta’ approvazzjoni tiddetermina meta Codex irid jitlob biex iwettaq azzjoni, bħal meta jkollu bżonn jagħmel xi ħaġa barra mis-sandbox. L-utenti jistgħu japprovaw l-azzjoni darba, jew japprovaw dak it-tip ta’ azzjoni għal dik is-sessjoni.
Għat-talbiet li jaqsmu l-konfini tas-sandbox, qed nużaw il-modalità tar-Reviżjoni awtomatika(jinfetaħ f’tieqa ġdida), li hija karatteristika li, meta tkun attivata, tapprova awtomatikament ċerti tipi ta’ talbiet biex tnaqqas kemm-il darba l-utenti jkollhom jieqfu u japprovaw azzjonijiet ta’ Codex. Codex jibgħat l-azzjoni ppjanata u l-kuntest reċenti lill-aġent sekondarju tal-approvazzjoni awtomatika, li jista’ japprova awtomatikament azzjonijiet ta’ riskju baxx—jew azzjonijiet ta’ riskju għoli b’livell suffiċjenti ta’ awtorizzazzjoni tal-utent—minflok ma jinterrompi lill-utent. Dan iżomm lil Codex għaddej bix-xogħol ta’ rutina filwaqt li xorta jieqaf quddiem azzjonijiet b’riskju ogħla jew b’konsegwenzi mhux intenzjonati.
Aħna nħaddmux Codex b’aċċess miftuħ lejn barra. Il-politika tan-network immaniġġjat tagħna tippermetti destinazzjonijiet mistennija, timblokka destinazzjonijiet li ma rridux li Codex jilħaq u teħtieġ approvazzjoni għal dominji mhux magħrufa. Dan jippermetti lil Codex itemm flussi tax-xogħol komuni u magħrufa bħala tajbin mingħajr ma jingħata aċċess wiesa’ għan-network.
Aħna nimmaniġġjaw ukoll kif Codex jawtentika ruħu. Il-kredenzjali OAuth għal CLI u MCP jinħażnu fil-keyring sigur tal-OS, il-login jiġi infurzat permezz ta’ ChatGPT u l-aċċess huwa marbut mal-workspace tal-intrapriża tagħna f’ChatGPT. Dan iżomm l-użu ta’ Codex marbut mal-kontrolli tagħna fil-livell tal-workspace u jagħmel l-attività ta’ Codex disponibbli fil-Pjattaforma tar-Reġistri tal-Konformità ta’ ChatGPT għall-workspace tal-intrapriża tagħna.
Nużaw regoli sabiex Codex ma jittrattax kull kmand tal-qoxra bħala daqshekk sigur. Kmandi komuni li ma jagħmlux ħsara, li l-inġiniera jużaw fl-iżvilupp ta’ kuljum, huma permessi mingħajr approvazzjoni barra mis-sandbox, filwaqt li kmandi perikolużi speċifiċi jistgħu jiġu mblukkati jew jeħtieġu approvazzjoni. Dan jippermetti lil Codex iwettaq kompiti ordinarji tal-inġinerija b’veloċità, filwaqt li jimponi reviżjoni jew jimblokka mudelli li ma rridux jitħaddmu barra mis-sandbox.
Napplikaw din il-pożizzjoni permezz ta’ kombinazzjoni ta’ rekwiżiti ġestiti mill-cloud, preferenzi ġestiti ta’ macOS u fajls tar-rekwiżiti lokali. Ir-rekwiżiti huma kontrolli infurzati mill-amministraturi li l-utenti ma jistgħux jegħlbuhom. Il-preferenzi ġestiti ta’ macOS u l-fajls tar-rekwiżiti lokali jippermettulna nżommu linja bażi konsistenti filwaqt li xorta nittestjaw konfigurazzjonijiet differenti skont it-tim, il-grupp ta’ utenti jew l-ambjent. Dawn il-konfigurazzjonijiet japplikaw fuq l-uċuħ lokali ta’ Codex, inklużi l-app tad-desktop, il-CLI u l-estensjoni tal-IDE.
Il-kontroll huwa biss nofs ix-xogħol. Ladarba l-aġenti jiġu implimentati, it-timijiet tas-sigurtà jkollhom bżonn viżibbiltà dwar x’qed jagħmlu dawn l-aġenti u għaliex. Ir-reġistri tas-sigurtà tradizzjonali għadhom utli meta teżamina l-azzjonijiet meħuda minn Codex, iżda fil-biċċa l-kbira jwieġbu x’ġara: beda proċess, inbidel fajl, sar tentattiv għal konnessjoni man-network. Id-difensuri xorta jibqgħu jridu jifhmu għaliex Codex għamel xi ħaġa, jew x’inhi l-intenzjoni tal-utent.
Codex jista’ jagħti lit-timijiet tas-sigurtà perspettiva aktar konxja tal-aġenti. Codex jappoġġja l-esportazzjoni ta’ reġistri ta’ OpenTelemetry għal diversi avvenimenti ta’ Codex, bħal prompts tal-utent, deċiżjonijiet ta’ approvazzjoni tal-għodod, riżultati tal-eżekuzzjoni tal-għodod użu tas-server MCP u avvenimenti ta’ permess jew ċaħda tal-proxy tan-network. Ir-reġistri tal-attività ta’ Codex huma disponibbli wkoll permezz tal-Pjattaforma tal-Konformità ta’ OpenAI għall-klijenti Enterprise u Edu.
F’OpenAI, nużaw ir-reġistri ta’ Codex flimkien mal-aġent tagħna tat-trijaġġ tas-sigurtà mħaddem bl-IA. Meta twissija tal-punt ta' tmiem tgħid li Codex għamel xi ħaġa mhux tas-soltu, l-għodda tas-sigurtà tal-punt ta' tmiem tgħidilna li seħħ avveniment suspettuż. Ir-reġistri ta’ Codex imbagħad jgħinu biex jispjegaw l-intenzjoni kuntestwali tal-utent u tal-aġent. L-aġent tagħna tat-trijaġġ tas-sigurtà tal-IA juża r-reġistri ta’ Codex biex jispezzjona t-talba oriġinali, l-attività tal-għodod, id-deċiżjonijiet ta’ approvazzjoni, ir-riżultati tal-għodod u kwalunkwe deċiżjoni jew imblukkar rilevanti tal-politika tan-network. L-aġent ta’ triage tas-sigurtà tal-IA jippreżenta l-analiżi tiegħu lit-tim tas-sigurtà tagħna għar-reviżjoni biex issir distinzjoni bejn imġiba mistennija tal-aġent, żbalji mhux ta’ ħsara u attività li tassew teħtieġ eskalazzjoni.
Aħna nużaw ukoll l-istess telemetrija b’mod operazzjonali. Aħna nużaw dawn ir-reġistri biex nifhmu kif qed tinbidel l-adozzjoni interna, liema għodod u servers tal-MCP qed jintużaw, kemm-il darba s-sandbox tan-network qed jimblokka jew juri twissija u fejn l-introduzzjoni gradwali għadha teħtieġ irfinar. Dawn ir-reġistri ta’ OpenTelemetry jistgħu jiġu ċċentralizzati f’sistemi SIEM u f’sistemi ta’ reġistrazzjoni tal-konformità.
Hekk kif aġenti tal-kodifikazzjoni bħal Codex jiġu integrati fil-flussi tax-xogħol tal-iżvilupp, it-timijiet tas-sigurtà għandhom bżonn għodod iddisinjati speċifikament biex jimmaniġġjaw din il-bidla. Codex jipprovdi s-superfiċji ta’ kontroll, il-ġestjoni tal-konfigurazzjoni, is-sandboxing u t-telemetrija dettaljata li tqis l-aġenti, li huma meħtieġa biex tiġi żgurata adozzjoni sigura. B’dawk il-kapaċitajiet fis-seħħ, it-timijiet tas-sigurtà jistgħu jattivaw Codex b’aktar kunfidenza, billi jibbilanċjaw il-produttività tal-iżviluppaturi mal-viżibbiltà u l-kontroll li huma meħtieġa għas-sigurtà tal-intrapriża. Aktar informazzjoni dwar il-konfigurazzjoni ta’ Codex tista’ tinstab hawn(jinfetaħ f’tieqa ġdida) u dwar il-Compliance API hawn(jinfetaħ f’tieqa ġdida).
