Kadiri mifumo ya AI inavyozidi kuwa na uwezo, ndivyo inazidi kuchukua hatua kwa niaba ya watumiaji kwa njia rasmi. Mawakala wa usimbaji wanaweza kukagua uhifadhi kwa uhuru, kuendesha amri, na kuingiliana na zana za maendeleo ya programu kwa njia rasmi. Hizi ni shughuli ambazo hapo awali zilihitaji utekelezaji wa moja kwa moja wa kibinadamu kwa njia rasmi.
Kwa kutumia Codex, tumetengeneza uwezo huu pamoja na vidhibiti ambavyo mashirika yanahitaji kwa ajili ya utekelezaji salama. Timu za usalama zinahitaji njia za kudhibiti jinsi mawakala wanavyofanya kazi: kile wanachoweza kufikia, wakati ambapo idhini ya binadamu inahitajika, mifumo wanayoweza kuingiliana nayo, na telemetri iliyopo ili kueleza tabia yao.
Katika OpenAI, tunatekeleza Codex kwa malengo machache yaliyo wazi: kuweka wakala ndani ya mipaka ya kiufundi iliyo wazi, kuwawezesha wasanidi programu kusonga haraka katika vitendo vyenye hatari ndogo, na kufanya vitendo vyenye hatari kubwa kuwa wazi zaidi. Pia tunahifadhi telemetri asilia ya wakala ili tuweze kuelewa na kukagua kile ambacho wakala alitekeleza. Kwa vitendo, hii inamaanisha usanidi unaosimamiwa, utekelezaji ulio na vizuizi, sera za mtandao, na kumbukumbu asilia za wakala.
Tunatumia Codex kuzingatia kanuni rahisi: inapaswa kuwa na tija ndani ya mazingira yaliyowekewa mipaka, hatua za kila siku zenye hatari ndogo zinapaswa kufanyika bila vikwazo, na hatua zenye hatari kubwa zaidi zinapaswa kusitishwa ili zikaguliwe.
Uidhinishaji na mazingira ya majaribio hufanya kazi pamoja. Mazingira ya majaribio hufafanua mpaka wa kiufundi wa utekelezaji, ikijumuisha mahali ambapo Codex inaweza kuandika, ikiwa inaweza kufikia mtandao, na njia zipi zinasalia kulindwa. Sera ya idhini huamua wakati Codex lazima iombe kufanya kitendo, kwa mfano inapohitaji kufanya jambo nje ya mazingira ya majaribio. Watumiaji wanaweza kuidhinisha kitendo hicho mara moja, au kuidhinisha aina hiyo ya kitendo kwa kipindi hicho.
Kwa maombi yanayovuka mpaka wa mazingira ya majaribio, tunatumia hali ya Ukaguzi wa Kiotomatiki(fungua katika dirisha jipya), ambayo ni kipengele kinachowezesha uidhinishaji wa kiotomatiki wa aina fulani za maombi ili kupunguza mara ambazo watumiaji wanapaswa kusitisha na kuidhinisha vitendo vya Codex. Codex hutuma hatua iliyopangwa na muktadha wa hivi karibuni kwa wakala mdogo wa Uidhinishaji Kiotomatiki, ambaye anaweza kuidhinisha kiotomatiki hatua zenye hatari ndogo—au hatua zenye hatari kubwa zikiwa na kiwango cha kutosha cha uidhinishaji wa mtumiaji—badala ya kumkatiza mtumiaji. Hilo huifanya Codex iendelee na kazi za kawaida huku bado ikisitisha hatua zenye hatari kubwa zaidi au vitendo vyenye matokeo yasiyotarajiwa.
Hatuiendeshi Codex ikiwa na ufikiaji wa nje usio na kikomo. Sera yetu ya mtandao unaosimamiwa huruhusu maeneo yanayotarajiwa, huzuia maeneo ambayo hatutaki Codex iyafikie, na huhitaji idhini kwa vikoa visivyojulikana. Hilo huiwezesha Codex kukamilisha taratibu za kazi za kawaida, zilizothibitishwa kuwa nzuri bila kuipa ufikiaji mpana wa mtandao.
Pia tunasimamia jinsi Codex inavyojithibitisha. Vitambulisho vya CLI na MCP OAuth huhifadhiwa katika hifadhi salama ya funguo ya OS, kuingia kunalazimishwa kupitia ChatGPT, na ufikiaji umefungwa kwa eneokazi letu la ChatGPT Enterprise. Hilo hufanya matumizi ya Codex yaendelee kuhusishwa na vidhibiti vyetu vya kiwango cha eneokazi na kufanya shughuli za Codex zipatikane kwenye ChatGPT Compliance Logs Platform kwa eneokazi letu la biashara.
Tunatumia kanuni ili Codex isichukulie kila amri ya sheli kuwa salama kwa kiwango sawa. Amri za kawaida zisizo na madhara ambazo wahandisi hutumia katika uendelezaji wa kila siku zinaruhusiwa bila idhini nje ya sehemu ya majaribio, na amri mahususi hatari zinaweza kuzuiwa au kuhitaji idhini. Hilo huiruhusu Codex kupitia kwa haraka shughuli za kawaida za uhandisi huku bado ikilazimisha ukaguzi au kuzuia mifumo ambayo hatutaki itekelezwe nje ya mazingira ya majaribio.
Tunatumia msimamo huu kupitia mchanganyiko wa mahitaji yanayosimamiwa kwenye wingu, mapendeleo yanayosimamiwa ya macOS, na faili za mahitaji za ndani. Mahitaji ni vidhibiti vinavyosimamiwa na msimamizi ambavyo watumiaji hawawezi kubatilisha. Mapendeleo yanayosimamiwa ya macOS na faili za mahitaji za ndani hutuwezesha kudumisha msingi thabiti huku bado tukijaribu mipangilio tofauti kulingana na timu, kundi la watumiaji, au mazingira. Mipangilio hii ya usanidi inatumika kwenye majukwaa ya ndani ya Codex, ikijumuisha programu ya eneo-kazi, CLI, na kiendelezi cha IDE.
Udhibiti ni nusu tu ya kazi. Mara mawakala wanapopelekwa, timu za usalama zinahitaji mwonekano kuhusu kile mawakala hawa wanafanya na kwa nini. Kumbukumbu za usalama za jadi bado zinafaa wakati wa kuchunguza hatua zilizochukuliwa na Codex, lakini kwa jumla hujibu kile kilichotokea: mchakato ulianza, faili ilibadilishwa, muunganisho wa mtandao ulijaribiwa. Watetezi bado wanalazimika kubaini kwa nini Codex ilifanya jambo fulani, au nia ya mtumiaji.
Codex inaweza kuzipa timu za usalama mtazamo unaozingatia zaidi wakala. Codex inasaidia usafirishaji wa kumbukumbu za OpenTelemetry kwa matukio mbalimbali ya Codex kama vile madokezo ya mtumiaji, maamuzi ya idhini ya zana, matokeo ya utekelezaji wa zana, matumizi ya seva ya MCP, na matukio ya ruhusu/kataa ya proksi ya mtandao. Rekodi za shughuli za Codex pia zinapatikana kupitia Jukwaa la Uzingatiaji la OpenAI kwa wateja wa Biashara na Elimu.
Katika OpenAI, tunatumia kumbukumbu za Codex sambamba na wakala wetu wa kupanga vipaumbele vya usalama anayeendeshwa na AI. Wakati tahadhari ya sehemu ya mwisho inapoonyesha kuwa Codex ilifanya jambo lisilo la kawaida, zana ya usalama ya sehemu ya mwisho hutuambia kwamba tukio la kutiliwa shaka lilitokea. Kisha kumbukumbu za Codex husaidia kueleza dhamira husika ya mtumiaji na wakala. Wakala wetu wa AI wa uchambuzi wa awali wa usalama hutumia kumbukumbu za Codex kukagua ombi asili, shughuli za zana, maamuzi ya idhini, matokeo ya zana, na uamuzi au kizuizi chochote husika cha sera ya mtandao. Wakala wa uchunguzi wa awali wa usalama wa AI huwasilisha uchanganuzi wake kwa timu yetu ya usalama ili ukaguliwe na kutofautisha kati ya tabia inayotarajiwa ya wakala, makosa yasiyo na madhara, na shughuli inayohitaji kweli kupandishwa ngazi.
Pia tunatumia telemetri hiyo hiyo kiutendaji. Tunatumia rekodi hizi kuelewa jinsi matumizi ya ndani yanavyobadilika, ni zana na seva zipi za MCP zinazotumiwa, ni mara ngapi mazingira ya majaribio ya mtandao yanazuia au kuuliza, na ni maeneo gani ya utoaji bado yanahitaji kurekebishwa. Kumbukumbu hizi za OpenTelemetry zinaweza kuwekwa katika kituo kimoja kwenye mifumo ya SIEM na mifumo ya kuweka kumbukumbu za uzingatiaji.
Kadiri mawakala wa usimbaji kama Codex wanavyozidi kuunganishwa katika taratibu za kazi za maendeleo, timu za usalama zinahitaji zana zilizoundwa mahsusi kusimamia mabadiliko haya. Codex hutoa nyenzo za udhibiti, usimamizi wa usanidi, uwekaji katika mazingira ya majaribio, na telemetri ya kina inayotambua wakala inayohitajika ili kuhakikisha matumizi salama. Uwezo huo ukiwa umewekwa, timu za usalama zinaweza kuwezesha Codex kwa kujiamini zaidi, zikisawazisha tija ya wasanidi programu na mwonekano na udhibiti unaohitajika kwa usalama wa biashara. Maelezo zaidi kuhusu kusanidi Codex yanaweza kupatikana hapa(fungua katika dirisha jipya), na kuhusu Compliance API hapa(fungua katika dirisha jipya).
