Mesures d'atténuation des risques spécifiques au produit

Désactiver l'accès au réseau : cela réduit considérablement le risque d'attaques par injection de prompt, d'exfiltration de données ou de connexion involontaire de l'agent à des ressources externes malveillantes.

Restreindre les modifications de fichiers à l'espace de travail actuel : cela empêche l'agent d'apporter des modifications non autorisées à des fichiers en dehors du projet actif de l'utilisateur, ce qui protège les fichiers système critiques et évite des conséquences imprévues.

Les agents Codex sont conçus pour fonctionner dans des environnements isolés et sécurisés afin de minimiser les risques potentiels lors de l'exécution des tâches. La méthode de sandbox est déterminée par l'interface et diffère selon que Codex est utilisé localement ou dans le cloud.Lorsque Codex est utilisé dans le cloud, l'agent fonctionne avec un accès à un conteneur isolé hébergé par OpenAI, qui est en fait son propre ordinateur avec un accès réseau désactivé par défaut. Cet environnement conteneurisé empêche l'agent d'interagir avec le système hôte de l'utilisateur ou d'autres données sensibles en dehors de son espace de travail désigné.Lorsque Codex est utilisé localement sur MacOS et Linux, l'agent exécute les commandes dans un bac à sable par défaut. Sur MacOS, ce bac à sable est appliqué à l'aide des politiques Seatbelt. Sous Linux, une combinaison de seccomp et de landlock est utilisée pour obtenir une isolation similaire. Les utilisateurs peuvent approuver l'exécution de commandes hors sandbox avec un accès complet, lorsque le modèle n'est pas en mesure d'exécuter correctement une commande dans le bac à sable.Ces mécanismes de sandboxing par défaut sont conçus pour :Bien que les utilisateurs aient la possibilité d'étendre ces capacités (par exemple, en autorisant l'accès réseau à des domaines spécifiques), les configurations par défaut sont intentionnellement conçues pour être aussi sûres et sécurisées que possible, offrant ainsi une base solide pour l'atténuation des risques.Dans le cadre de notre engagement en faveur d'un déploiement itératif, nous avons initialement lancé Codex Cloud avec un environnement d'exécution des tâches strictement désactivé et sandboxé. Cette approche prudente a permis de réduire les risques tels que l'injection de commandes, tandis que nous recueillions les premiers commentaires. Les utilisateurs nous ont fait savoir qu'ils comprenaient ces risques et souhaitaient pouvoir décider du niveau de connectivité Internet à fournir à l'agent pendant l'exécution des tâches.Par exemple, pendant son fonctionnement, l'agent peut avoir besoin d'installer ou de mettre à jour des dépendances négligées par l'utilisateur lors de la configuration de l'environnement. Il est nécessaire de donner à l'utilisateur la possibilité d'activer l'accès à Internet, que ce soit à un ensemble spécifique de sites autorisés ou à l'ensemble du réseau, afin de débloquer un certain nombre de cas d'utilisation qui n'étaient auparavant pas possibles.Nous permettons aux utilisateurs de décider, pour chaque projet, quels sites, le cas échéant, l'agent peut consulter pendant son exécution. Cela inclut la possibilité de fournir une liste blanche ou une liste noire personnalisée. L'activation de l'accès à Internet peut entraîner des risques tels que l'injection de commandes, la fuite d'identifiants ou l'utilisation de code soumis à des restrictions de licence. Les utilisateurs doivent examiner attentivement les résultats et limiter l'accès aux domaines de confiance et aux méthodes HTTP sécurisées.