OpenAI hướng dẫn bạn cách sử dụng Codex an toàn: ranh giới sandbox, phê duyệt tự động, phân loại bảo mật, khung triển khai doanh nghiệp hoàn chỉnh

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1959 từ

OpenAI đã công khai cách họ triển khai an toàn các tác nhân mã nguồn AI (AI code agents) Codex của mình. Chiến lược cốt lõi là "giới hạn thực thi trong sandbox + phê duyệt tự động các hành vi rủi ro thấp + tác nhân phân loại an ninh AI xử lý cảnh báo", giúp hiệu suất phát triển và kiểm soát an ninh doanh nghiệp vận hành đồng bộ. (Tóm tắt trước: Bản nâng cấp lớn của OpenAI Codex: điều khiển Mac từ nền, trình duyệt tích hợp, tạo hình ảnh, ra mắt 111 plugin mới) (Bổ sung bối cảnh: OpenAI ra mắt tác nhân kỹ sư mới Codex! AI có thể viết tính năng, sửa lỗi, chạy thử nghiệm) Báo cáo giải thích cách đội ngũ an ninh của họ thực thi Codex trong môi trường sản xuất. Đây là một bản ghi vận hành thực tế, từ cấu hình sandbox đến phân loại cảnh báo, tiết lộ những khía cạnh cần được kiểm soát an ninh khi các tác nhân AI được các tổ chức lớn áp dụng. Trong thông báo chính thức, OpenAI chỉ ra rằng nguyên tắc cốt lõi khi triển khai Codex chỉ có một: giữ cho tác nhân hoạt động hiệu quả trong các ranh giới kỹ thuật rõ ràng, các hành vi rủi ro thấp không cần làm gián đoạn người dùng, còn các hành vi rủi ro cao phải dừng lại chờ con người phê duyệt. Sau khi nguyên tắc này được áp dụng, nó được chia thành hai cơ chế bổ trợ: sandbox và chiến lược phê duyệt. Sandbox chịu trách nhiệm xác định không gian thực thi của Codex, bao gồm các đường dẫn có thể ghi, liệu có cho phép kết nối mạng bên ngoài hay không và những thư mục hệ thống nào được bảo vệ. Chỉ những hành động nằm ngoài sandbox mới cần đi vào quy trình phê duyệt. Người dùng có thể phê duyệt một thao tác cụ thể một lần hoặc phê duyệt để loại thao tác đó tự động được thông qua trong suốt phiên làm việc. Đối với các thao tác định kỳ hàng ngày, OpenAI đã kích hoạt "chế độ tự động phê duyệt" (Auto-review mode). Tính năng này sẽ gửi các hành động mà Codex dự định thực hiện cùng với bối cảnh thao tác gần đây cho một "tác nhân phê duyệt phụ tự động". Nếu tác nhân phụ đánh giá là rủi ro thấp, nó sẽ trực tiếp cho phép mà không làm gián đoạn quy trình làm việc của người dùng; nếu đánh giá là rủi ro cao hoặc có hậu quả không mong muốn tiềm ẩn, nó mới nâng cấp lên xác nhận thủ công. Logic kiểm soát mạng cũng tương tự. Codex không phải là truy cập mở ra bên ngoài, OpenAI duy trì một danh sách cho phép (allowlist), liệt kê các tên miền mục tiêu cần thiết trong quy trình làm việc bình thường của Codex. Các tên miền ngoài danh sách mặc định bị chặn, khi gặp tên miền lạ sẽ kích hoạt quy trình phê duyệt. Xác thực danh tính cũng được đưa vào phạm vi kiểm soát. Chứng chỉ CLI và MCP OAuth được lưu trữ trong chuỗi khóa an toàn (secure keychain) của hệ điều hành, việc đăng nhập bắt buộc phải thông qua không gian làm việc doanh nghiệp của ChatGPT, do đó các thao tác của Codex được đưa vào nền tảng nhật ký tuân thủ ChatGPT Enterprise, đội ngũ an ninh có thể kiểm tra tập trung. OpenAI không coi tất cả các lệnh Shell là có rủi ro ngang nhau mà thiết lập một bộ quy tắc phân tầng. Các lệnh vô hại thường gặp trong quá trình phát triển hàng ngày của kỹ sư được phép thực thi trực tiếp bên ngoài sandbox mà không cần phê duyệt. Các lệnh có rủi ro cao cụ thể sẽ bị chặn trực tiếp hoặc bắt buộc phê duyệt. Bộ quy tắc này có hiệu lực thông qua ba lớp chồng lên nhau: - Yêu cầu quản lý đám mây (quản trị viên bắt buộc thực thi, người dùng không thể ghi đè) - Tùy chọn quản lý macOS - Tệp cấu hình yêu cầu cục bộ Kiến trúc này cho phép OpenAI duy trì một tiêu chuẩn thống nhất trên toàn công ty, đồng thời thử nghiệm các cấu hình khác nhau theo nhu cầu của nhóm, nhóm người dùng hoặc môi trường. Các thiết lập tương tự áp dụng cho tất cả các giao diện cục bộ như ứng dụng máy tính để bàn Codex, CLI và các tiện ích mở rộng IDE. Điều này tạo ra sự tương phản trực tiếp với bối cảnh nghiên cứu bên ngoài: nghiên cứu cho thấy tỷ lệ lỗ hổng bảo mật trong mã nguồn do AI tạo ra cao hơn 57% so với mã nguồn do con người viết. GitHub Copilot năm nay cũng bị tiết lộ tồn tại lỗ hổng nghiêm trọng CVSS 9.6 (CVE-2025-53773), có thể thực thi mã từ xa thông qua tiêm gợi

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-24

Jensen Huang gửi thư nội bộ: Bắt buộc 10.000 nhân viên NVIDIA chuyển sang sử dụng OpenAI Codex, GPT-5.5 chạy trên chip GB200

Độ tương đồng 140%關鍵字 codex/openai同分類 zh

2026-04-24

Jensen Huang gửi thư toàn thể nhân viên ủng hộ OpenAI Codex: Hơn 10.000 nhân viên NVIDIA đã bắt đầu sử dụng, GPT-5.5 đang chạy trên GB200

Độ tương đồng 140%關鍵字 codex/openai同分類 zh

2026-05-03

Tuần đầu tiên của vụ kiện OpenAI của Musk, kết quả bất ngờ nhất là việc thừa nhận xAI đã chưng cất (distill) ChatGPT

Độ tương đồng 120%關鍵字 openai同分類 zh

2026-05-02