Ejecución segura de Codex en OpenAI

OpenAI ha implementado varias medidas para garantizar la implementación y operación segura de su agente de codificación Codex. Estas incluyen el establecimiento de límites técnicos claros, la agilización de acciones de bajo riesgo y la exigencia de aprobación explícita para operaciones de mayor riesgo. Los controles clave implican configuración gestionada, ejecución restringida, políticas de red y registros nativos del agente. Codex opera dentro de un entorno delimitado, con aprobaciones y sandboxing trabajando en conjunto para definir los límites de ejecución y activar revisiones para acciones fuera de estos límites. El modo de revisión automática agiliza las solicitudes rutinarias, mientras que las políticas de red restringen el acceso de salida a destinos conocidos. La autenticación se gestiona de forma segura a través de llaveros del sistema operativo y se fuerza el inicio de sesión a través de ChatGPT, vinculando el uso a los controles del espacio de trabajo empresarial. Las reglas rigen los comandos de shell, permitiendo comandos benignos sin aprobación mientras bloquean o requieren revisión para comandos peligrosos. Estos controles se aplican a través de requisitos gestionados en la nube, preferencias gestionadas de macOS y archivos locales. Para la visibilidad, Codex admite la exportación de registros OpenTelemetry, proporcionando telemetría consciente del agente que complementa los registros de seguridad tradicionales al explicar el 'por qué' de las acciones. Esta telemetría es utilizada por un agente de triaje de seguridad con IA para distinguir entre el comportamiento esperado, errores y actividad maliciosa, y también para obtener información operativa sobre la adopción y el rendimiento del sistema. Estas capacidades tienen como objetivo equilibrar la productividad del desarrollador con las necesidades de seguridad empresarial.

(Fuente：OpenAI)