OpenAI telah melancarkan langkah keselamatan baharu untuk penggunaan model AI Codex di peringkat perusahaan, termasuk pengasingan (sandboxing), aliran kerja kelulusan, dan pemantauan telemetri. Perubahan ini bertujuan untuk memberikan kawalan yang lebih ketat kepada perniagaan tentang cara alat penjanaan kod digunakan dalam persekitaran mereka.
Tiga Lapisan Keselamatan
Pengasingan mengasingkan pelaksanaan Codex daripada infrastruktur syarikat yang lain. Ini bermakna walaupun model tersebut menjana kod yang bermasalah, ia tidak boleh mencapai sistem atau data kritikal. Aliran kerja kelulusan menambah pintu kawalan manusia: sebelum mana-mana kod yang dijana oleh Codex digunakan, seseorang yang dilantik mesti meluluskannya. Pemantauan telemetri memberikan pentadbir pandangan masa nyata tentang apa yang dilakukan oleh Codex, menandakan corak luar biasa atau percubaan untuk memintas kawalan.
Mengapa Perusahaan Memerlukan Ini
Alat penjanaan kod AI seperti Codex boleh mempercepatkan pembangunan, tetapi ia juga memperkenalkan risiko. Tanpa pengawal, model mungkin menjana kod yang memperkenalkan kelemahan keselamatan atau melanggar dasar dalaman. Perusahaan telah berhati-hati untuk membenarkan AI menulis kod pengeluaran tanpa pengawasan. Tiga langkah ini secara langsung menangani kewaspadaan tersebut dengan mewujudkan saluran selamat daripada output model hingga ke penggunaan.
Apa yang Tersedia Sekarang
OpenAI menyatakan bahawa ciri-ciri ini sudah tersedia untuk pelanggan perusahaan yang menggunakan Codex. Lapisan pengasingan berjalan dalam persekitaran terkawal yang berasingan daripada rangkaian utama syarikat. Aliran kerja kelulusan disepadukan dengan sistem tiket atau CI/CD sedia ada supaya semakan kod berlaku secara semula jadi. Data telemetri disalurkan ke papan pemuka yang boleh dipantau oleh pasukan keselamatan bersama alat lain. Syarikat tidak mendedahkan sama ada ciri-ciri ini akhirnya akan dilancarkan kepada pengguna bukan perusahaan.
Langkah ini menyusuli tekanan industri yang lebih luas terhadap vendor AI untuk menyediakan keselamatan peringkat perusahaan. Perniagaan yang menguji Codex dalam projek rintis terhad kini mempunyai laluan yang lebih jelas untuk penggunaan yang lebih meluas. Sama ada pengasingan dan pintu kelulusan akan memperlahankan kelajuan yang dijanjikan oleh Codex masih menjadi persoalan terbuka — satu persoalan yang perlu ditimbang oleh setiap pelanggan.
