Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

OpenAI đã vạch ra các biện pháp quản trị và kiểm soát bảo mật mới cho Codex, nền tảng trợ lý lập trình AI được thiết kế để tự động tương tác với các kho lưu trữ, công cụ và môi trường phát triển. Công ty cho biết hệ thống này được xây dựng để cân bằng năng suất của nhà phát triển với các biện pháp bảo vệ vận hành cho việc triển khai trong doanh nghiệp.

Theo OpenAI, Codex sử dụng cơ chế hộp cát và chính sách phê duyệt để hạn chế cách thức hoạt động của tác nhân. Các hành động thường ngày, rủi ro thấp có thể được thực hiện tự động thông qua chế độ tự động xem xét, trong khi các hoạt động không quen thuộc hoặc rủi ro cao hơn yêu cầu sự phê duyệt trực tiếp của người dùng trước khi thực hiện.

Công ty cho biết thêm rằng Codex hoạt động theo các chính sách mạng được quản lý và kiểm soát xác thực cấp doanh nghiệp. Thông tin xác thực OAuth để truy cập CLI và MCP được lưu trữ an toàn thông qua hệ thống quản lý khóa của hệ điều hành, trong khi hoạt động vẫn được liên kết với không gian làm việc ChatGPT của doanh nghiệp và hệ thống ghi nhật compliance .

OpenAI cũng cho biết Codex hỗ trợ ghi nhật ký dựa trên OpenTelemetry cho các lời nhắc, phê duyệt, thực thi công cụ và hoạt động mạng. Các nhật ký này được tích hợp với quy trình phân tích bảo mật dựa trên AI để giúp các nhóm bảo mật hiểu hành vi của tác nhân, điều tra các bất thường và theo dõi xu hướng áp dụng trên toàn môi trường doanh nghiệp.