OpenAI 为其 Codex AI 模型的企业级部署推出了新的安全措施,包括沙箱化、审批工作流和遥测监控。这些变更旨在让企业更严格地控制代码生成工具在其环境中的使用方式。
三层安全防护
沙箱化将 Codex 的执行与公司其他基础设施隔离开来。这意味着即使模型生成了有问题的代码,也无法触及关键系统或数据。审批工作流增加了一道人工关卡:在部署任何 Codex 生成的代码之前,必须由指定人员签字批准。遥测监控为管理员提供了 Codex 活动的实时视图,可标记异常模式或试图绕过控制的行为。
企业为何需要这些功能
像 Codex 这样的 AI 代码生成工具可以加速开发,但也带来了风险。如果没有防护措施,模型可能会生成引入安全漏洞或违反内部政策的代码。企业一直对让 AI 在没有监督的情况下编写生产代码持谨慎态度。这三项措施通过创建从模型输出到部署的安全管道,直接回应了这种谨慎。
当前已就绪的功能
OpenAI 表示,这些功能已对使用 Codex 的企业客户开放。沙箱层在与公司主网络隔离的受控环境中运行。审批工作流与现有的工单系统或 CI/CD 系统集成,使代码审查自然发生。遥测数据馈送到安全团队可与其他工具一同监控的仪表板中。该公司未透露这些功能最终是否会向非企业用户推出。
此举顺应了更广泛的行业压力,要求 AI 供应商提供企业级安全。那些在有限试点中测试 Codex 的企业现在有了更清晰的广泛采用路径。沙箱化和审批关卡是否会减缓 Codex 承诺的速度,仍是一个悬而未决的问题——每个客户都需要权衡。
