OpenAI a déployé de nouvelles mesures de sécurité pour les déploiements en entreprise de son modèle d'IA Codex, notamment l'isolation (sandboxing), les workflows d'approbation et la surveillance par télémétrie. Ces changements visent à donner aux entreprises un contrôle plus strict sur la manière dont l'outil de génération de code est utilisé dans leurs environnements.
Trois couches de sécurité
L'isolation sépare l'exécution de Codex du reste de l'infrastructure de l'entreprise. Cela signifie que même si le modèle génère du code problématique, il ne peut pas atteindre les systèmes ou données critiques. Les workflows d'approbation ajoutent une intervention humaine : avant que tout code généré par Codex ne soit déployé, une personne désignée doit l'approuver. La surveillance par télémétrie offre aux administrateurs une vue en temps réel de ce que fait Codex, signalant les schémas inhabituels ou les tentatives de contournement des contrôles.
Pourquoi les entreprises en avaient besoin
Les outils de génération de code par IA comme Codex peuvent accélérer le développement, mais ils introduisent également des risques. Sans garde-fous, un modèle pourrait générer du code qui introduit des vulnérabilités de sécurité ou enfreint les politiques internes. Les entreprises se sont montrées prudentes quant à laisser l'IA écrire du code de production sans supervision. Ces trois mesures répondent directement à cette prudence en créant un pipeline sécurisé de la sortie du modèle au déploiement.
Ce qui est en place maintenant
OpenAI indique que ces fonctionnalités sont déjà disponibles pour les clients enterprise utilisant Codex. La couche d'isolation fonctionne dans un environnement contrôlé séparé du réseau principal de l'entreprise. Les workflows d'approbation s'intègrent aux systèmes de ticketing ou CI/CD existants afin que les revues de code se déroulent naturellement. Les données de télémétrie alimentent des tableaux de bord que les équipes de sécurité peuvent surveiller aux côtés d'autres outils. L'entreprise n'a pas divulgué si ces fonctionnalités seront éventuellement déployées pour les utilisateurs non enterprise.
Cette décision fait suite à une pression générale de l'industrie pour que les fournisseurs d'IA offrent une sécurité de niveau enterprise. Les entreprises qui testaient Codex dans des projets pilotes limités ont désormais une voie plus claire vers une adoption plus large. La question de savoir si l'isolation et les étapes d'approbation ralentiront la vitesse promise par Codex reste ouverte — un point que chaque client devra évaluer.
