OpenAI đã triển khai các biện pháp bảo mật mới cho các triển khai doanh nghiệp của mô hình AI Codex, bao gồm sandboxing, quy trình phê duyệt và giám sát từ xa. Những thay đổi này nhằm mang lại cho doanh nghiệp khả năng kiểm soát chặt chẽ hơn đối với cách công cụ tạo mã được sử dụng trong môi trường của họ.
Ba Lớp Bảo mật
Sandboxing cô lập việc thực thi Codex khỏi phần còn lại của cơ sở hạ tầng của công ty. Điều đó có nghĩa là ngay cả khi mô hình tạo ra mã có vấn đề, nó cũng không thể tiếp cận các hệ thống hoặc dữ liệu quan trọng. Quy trình phê duyệt bổ sung một rào cản con người: trước khi bất kỳ mã nào do Codex tạo ra được triển khai, một người được chỉ định phải ký duyệt. Giám sát từ xa cung cấp cho quản trị viên cái nhìn thời gian thực về những gì Codex đang làm, đánh dấu các mẫu bất thường hoặc cố gắng vượt qua các kiểm soát.
Tại sao Doanh nghiệp Cần Điều này
Các công cụ tạo mã AI như Codex có thể tăng tốc phát triển, nhưng cũng mang lại rủi ro. Nếu không có các biện pháp bảo vệ, mô hình có thể tạo ra mã gây ra lỗ hổng bảo mật hoặc vi phạm các chính sách nội bộ. Các doanh nghiệp đã thận trọng trong việc để AI viết mã sản xuất mà không có sự giám sát. Ba biện pháp này trực tiếp giải quyết sự thận trọng đó bằng cách tạo ra một quy trình an toàn từ đầu ra của mô hình đến triển khai.
Những gì Đã Có Sẵn
OpenAI cho biết các tính năng này đã có sẵn cho khách hàng doanh nghiệp sử dụng Codex. Lớp sandboxing chạy trong một môi trường được kiểm soát, tách biệt khỏi mạng chính của công ty. Quy trình phê duyệt tích hợp với các hệ thống ticket hoặc CI/CD hiện có để việc xem xét mã diễn ra tự nhiên. Dữ liệu giám sát từ xa được đưa vào bảng điều khiển mà các nhóm bảo mật có thể theo dõi cùng với các công cụ khác. Công ty không tiết lộ liệu các tính năng này cuối cùng có được triển khai cho người dùng không phải doanh nghiệp hay không.
Động thái này diễn ra sau áp lực rộng rãi của ngành đối với các nhà cung cấp AI để cung cấp bảo mật cấp doanh nghiệp. Các doanh nghiệp đang thử nghiệm Codex trong các thử nghiệm giới hạn giờ đây có một lộ trình rõ ràng hơn để áp dụng rộng rãi hơn. Liệu sandboxing và các rào cản phê duyệt có làm chậm tốc độ mà Codex hứa hẹn hay không vẫn là một câu hỏi mở — một câu hỏi mà mỗi khách hàng sẽ phải cân nhắc.
