Yapay zeka sistemleri daha yetkin hale geldikçe kullanıcılar adına giderek daha fazla işlem gerçekleştirmeye başlıyor. Kodlama ajanları artık kod depolarını otonom şekilde inceleyebiliyor, komut çalıştırabiliyor ve geliştirme araçlarıyla etkileşim kurabiliyor. Bunlar, daha önce doğrudan insan müdahalesi gerektiren görevlerdi.
Codex ile birlikte, bu yetenekleri kuruluşların güvenli kullanım için ihtiyaç duyduğu kontrol mekanizmalarıyla birlikte tasarladık. Güvenlik ekiplerinin ajanların nasıl çalıştığını yönetebilmeleri, nelere erişebileceğini belirleyebilmeleri, hangi durumlarda insan onayı gerektiğini tanımlayabilmeleri, hangi sistemlerle etkileşim kurabileceklerini kontrol edebilmeleri ve davranışlarını açıklayan telemetri verilerine erişebilmeleri gerekiyor.
OpenAI olarak Codex'i birkaç net hedef doğrultusunda devreye alıyoruz: ajanı belirli teknik sınırlar içinde tutmak, geliştiricilerin düşük riskli işlemlerde hızlı ilerlemesini sağlamak ve daha yüksek riskli işlemleri açık şekilde görünür kılmak. Ayrıca, ajanların gerçekleştirdiği işlemleri anlayabilmek ve denetleyebilmek için ajana özgü telemetri verilerini koruyoruz. Pratikte bu; yönetilen yapılandırmalar, sınırlandırılmış yürütme ortamları, ağ politikaları ve ajana özgü günlük kayıtları anlamına geliyor.
Codex'i şu basit ilke doğrultusunda devreye alıyoruz: Ajan, belirli sınırlar içinde verimli çalışabilmeli; düşük riskli günlük işlemler kesintisiz ilerlemeli, daha yüksek riskli işlemler ise inceleme için durdurulmalı.
Onay mekanizmaları ve sandbox birlikte çalışır. Sandbox Codex’in nereye yazabileceği, ağa erişip erişemeyeceği ve hangi alanların korumalı kalacağı dahil olmak üzere teknik yürütme sınırlarını belirler. Onay politikası ise Codex'in hangi durumlarda işlem gerçekleştirmek için izin istemesi gerektiğini tanımlar. Örneğin, sandbox sınırlarının dışına çıkması gerektiğinde kullanıcı onayı gerekir. Kullanıcılar bir işlemi tek seferlik onaylayabilir ya da ilgili oturum boyunca aynı tür işlemlere izin verebilir.
Sandbox sınırını aşan isteklerde Otomatik inceleme modunu(yeni bir pencerede açılır) kullanıyoruz. Bu özellik etkinleştirildiğinde, kullanıcıların Codex işlemlerini durdurup tek tek onaylaması gereken durumları azaltmak için belirli istek türlerini otomatik olarak onaylar. Codex, planlanan işlemi ve yakın geçmişteki bağlamı otomatik onay alt ajanına gönderir. Bu alt ajan, kullanıcıyı kesintiye uğratmak yerine düşük riskli işlemleri veya kullanıcı tarafından yeterince yetkilendirilmiş yüksek riskli işlemleri otomatik olarak onaylayabilir. Böylece Codex rutin işlerde akıcı şekilde çalışmaya devam ederken, daha yüksek risk taşıyan veya istenmeyen sonuçlara yol açabilecek işlemlerde durarak inceleme ister.
Codex'i açık uçlu giden erişimle çalıştırmıyoruz. Yönetilen ağ politikamız; izin verilen hedefleri tanımlar, Codex'in erişmesini istemediğimiz adresleri engeller ve bilinmeyen alan adları için onay ister. Böylece Codex, geniş çaplı ağ erişimi olmadan yaygın ve güvenilir iş akışlarını tamamlayabilir.
Codex'in kimlik doğrulama süreçlerini de yönetiyoruz. CLI ve MCP OAuth kimlik bilgileri işletim sisteminin güvenli anahtar zincirinde saklanır, giriş işlemleri ChatGPT üzerinden yapılmak zorundadır ve erişim ChatGPT Enterprise çalışma alanımıza sabitlenir. Bu sayede Codex kullanımı, çalışma alanı düzeyindeki kontrollerimize bağlı kalır ve Codex etkinlikleri, ChatGPT Compliance Logs Platform üzerinden kurumsal çalışma alanımız için görüntülenebilir hale gelir.
Codex'in her shell komutunu aynı güvenlik seviyesinde değerlendirmemesi için kurallar kullanıyoruz. Mühendislerin günlük geliştirme süreçlerinde kullandığı yaygın ve düşük riskli komutlara sandbox dışında onaysız izin verilebilirken belirli tehlikeli komutlar engellenebilir veya ek onay gerektirebilir. Bu yaklaşım, Codex'in rutin mühendislik görevlerinde hızlı ilerlemesini sağlarken, sandbox dışında çalışmasını istemediğimiz işlemlerde inceleme veya engelleme uygulanmasına olanak tanır.
Bu güvenlik yaklaşımını bulut tabanlı yönetilen gereksinimler, macOS yönetilen tercihleri ve yerel gereksinim dosyalarının birleşimiyle uyguluyoruz. Gereksinimler, kullanıcıların geçersiz kılamayacağı yönetici kontrollü ayarlardır. macOS yönetilen tercihleri ve yerel gereksinim dosyaları ise ekip, kullanıcı grubu veya ortama göre farklı yapılandırmaları test ederken tutarlı bir temel korumamıza yardımcı olur. Bu yapılandırmalar; masaüstü uygulaması, CLI ve IDE eklentisi dahil olmak üzere tüm yerel Codex ortamlarında geçerlidir.
Kontrol, işin yalnızca bir kısmıdır. Ajanlar devreye alındıktan sonra güvenlik ekiplerinin bu ajanların ne yaptığını ve neden yaptığını görebilmesi gerekir. Geleneksel güvenlik günlükleri, Codex tarafından gerçekleştirilen işlemleri incelerken hâlâ faydalıdır ancak çoğunlukla yalnızca neyin gerçekleştiğini gösterir. Örneğin, bir süreç başlatıldı, bir dosya değiştirildi veya bir ağ bağlantısı denenmiş olabilir. Savunma ekipleri ise hâlâ Codex'in belirli bir işlemi neden yaptığını veya kullanıcının niyetinin ne olduğunu anlamak zorundadır.
Codex, güvenlik ekiplerine ajan davranışlarını daha iyi görebilecekleri bir görünüm sunabilir. Codex; kullanıcı promptları, araç onay kararları, araç yürütme sonuçları, MCP sunucu kullanımı ve ağ proxy'si izin verme veya engelleme olayları gibi çeşitli etkinlikler için OpenTelemetry günlük dışa aktarımını destekler. Codex etkinlik günlüklerine ayrıca Enterprise ve Edu müşterileri için OpenAI Compliance Platform üzerinden de erişilebilir.
OpenAI olarak Codex günlüklerini, yapay zeka destekli güvenlik inceleme ajanımızla birlikte kullanıyoruz. Bir uç nokta uyarısı Codex'in olağan dışı bir işlem gerçekleştirdiğini gösterdiğinde, uç nokta güvenlik aracı şüpheli bir olay yaşandığını bildirir. Codex günlükleri ise kullanıcı ve ajanın niyetine dair çevresel bağlamı anlamamıza yardımcı olur.Yapay zeka destekli güvenlik inceleme ajanımız; ilk isteği, araç etkinliklerini, onay kararlarını, araç sonuçlarını ve ilgili ağ politikası kararlarını veya engellemelerini incelemek için Codex günlüklerini kullanır. Ardından analizini güvenlik ekibimize sunarak beklenen ajan davranışlarını, zararsız hataları ve gerçekten müdahale gerektiren durumları birbirinden ayırmamıza yardımcı olur.
Aynı telemetriyi operasyonel amaçlarla da kullanıyoruz. Bu günlükler sayesinde kurum içi kullanımın nasıl değiştiğini, hangi araçların ve MCP sunucularının kullanıldığını, ağ sandbox'ının ne sıklıkla engelleme yaptığı veya onay istediğini ve hangi alanlarda hâlâ ince ayar gerektiğini anlayabiliyoruz. Bu OpenTelemetry günlükleri, SIEM ve uyumluluk kayıt sistemlerinde merkezi olarak toplanabilir.
Codex gibi kodlama ajanları geliştirme iş akışlarına giderek daha fazla entegre oldukça, güvenlik ekipleri de bu dönüşümü yönetmek için özel araçlara ihtiyaç duyuyor. Codex; güvenli kullanımı desteklemek için gerekli kontrol yüzeylerini, yapılandırma yönetimini, sandbox mekanizmalarını ve ayrıntılı ajana özgü telemetriyi sunuyor. Bu yeteneklerle birlikte güvenlik ekipleri, geliştirici verimliliğini kurumsal güvenlik için gereken görünürlük ve kontrolle dengeleyerek Codex'i daha güvenli şekilde devreye alabiliyor. Codex yapılandırması hakkında daha fazla bilgiye buradan(yeni bir pencerede açılır), Compliance API hakkında daha fazla bilgiye ise buradan(yeni bir pencerede açılır) ulaşabilirsiniz.
