IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'outil CLI de Codex d'OpenAI chiffre désormais les instructions échangées par les agents IA parents et les sous-agents,
Mais cette opacité empêche l'inspection et le débogage des flux de travail multiagent

Le , par Mathis Lucas

78PARTAGES

3  0 
Les utilisateurs d'OpenAI rapportent une régression logicielle au sein de l'outil CLI de l'assistant de codage Codex. Ce changement chiffre les instructions échangées entre les agents parents et les sous-agents lors de l'utilisation des modèles Sol ou Terra. Résultat : cette opacité empêche tout débogage efficace ou examen rétrospectif des interactions entre les sous-agents. Les utilisateurs demandent l'ajout d'un champ de texte clair réservé à l'audit local pour restaurer la transparence sans compromettre la sécurité du transfert. Ce manque de visibilité suscite des craintes quant à la maîtrise des flux de travail et à la capacité de corriger les erreurs des systèmes multiagents.

Codex est un agent IA de codage développé par OpenAI, disponible via ChatGPT (Plus, Pro, Business, Enterprise) ainsi qu'une interface de ligne de commande (CLI) open source, une application desktop et des extensions pour les EDI. Contrairement à une simple autocomplétion telle que GitHub Copilot, Codex clone le dépôt dans un environnement isolé, lit le code, modifie des fichiers, exécute des tests et revient avec un diff et des journaux traçables.

Il repose actuellement sur des modèles spécialisés comme GPT-5.3-Codex, décrit par OpenAI comme le modèle de codage agentique le plus performant à ce jour, capable de prendre en charge des tâches de codage informatique longues impliquant recherche, usage d'outils et exécution complexe.

Une mise à jour qui a rendu les développeurs aveugles

OpenAI a récemment mis en place le chiffrement des communications MultiAgentV2 dans Codex. Lorsque vous créez un sous-agent IA ou que vous envoyez un message entre agents IA, le système n’enregistre désormais que la valeur « InterAgentCommunication.encrypted_content ». Le champ de contenu en clair reste vide. Précédemment, toutes les instructions étaient enregistrées en texte clair dans les données de session locales de l'utilisateur.


Ainsi, l'utilisateur pouvait parcourir les journaux pour voir ce que l'agent IA parent avait demandé à l’agent IA enfant de faire. Désormais, ces données sont chiffrées à l’aide de clés que seul OpenAI peut déchiffrer. Bien que cela puisse renforcer la confidentialité, il rend les tâches et les messages échangés entre agents IA totalement opaques pour les utilisateurs locaux. Cela affecte trois opérations de la fonctionnalité expérimentale multi_agent_v2 :

  • spawn_agent : création de nouveaux sous-agents ;
  • send_message : communication entre agents ;
  • followup_task : demandes de suivi.


Ce manque de visibilité a un impact majeur sur les utilisateurs, puisqu'il rend l'inspection et le débogage des flux de travail multiagent extrêmement compliqués. Les développeurs ne peuvent plus savoir quelle tâche spécifique a été déléguée à un processus enfant ni comprendre les choix du modèle principal. Le problème s'est même aggravé avec les itérations récentes des modèles frontières comme GPT-5.5 (Sol et Terra) et GPT-5.6 Sol Ultra.

Elles imposent désormais l'utilisation de cette architecture chiffrée de force, sans permettre aux utilisateurs de basculer sur l'ancienne méthode lisible. L'auteur du ticket de signalement résume l'inquiétude avec une métaphore frappante : « les gars, on ne veut pas construire Skynet pour ensuite être incapables d'auditer ce qu'il fait ». Un autre développeur partageant sa frustration a déclaré que « ce manque de transparence est catastrophique ».

Les solutions techniques proposées et contournements

Un utilisateur a écrit : « si nous ne pouvons pas auditer les agents IA et que seuls les fournisseurs le peuvent, il est clair que nous nous dirigeons vers une situation où seules les entreprises auront accès à ces outils ». Pour les équipes qui ont besoin de comprendre ce que font leurs systèmes d’IA, que ce soit pour des raisons de conformité, de débogage ou de sécurité, les communications invisibles des agents IA constituent un problème.

Pour remédier à cette régression, l'auteur du ticket propose une solution technique équilibrée qui maintiendrait la distribution chiffrée tout en restaurant une piste d'audit exploitable. L'idée est de conserver le message chiffré destiné au modèle enfant, mais d'y associer un champ compagnon obligatoire contenant le texte en clair de la requête initiale. Ce champ d'audit non chiffré serait sauvegardé dans les métadonnées de l'historique local.

Il permettrait aux utilisateurs d'analyser le comportement des sous-agents IA sans avoir besoin de décoder le cœur du message. En attendant qu'OpenA déploie une solution, des développeurs choisissent d'abandonner simplement l'utilisation des sous-agents IA ou se tournent vers des projets open source tiers.

Dans les commentaires sur les forums tels que Reddit et Hacker News, l’aspect concurrentiel a également été évoqué. Des utilisateurs ont émis l’hypothèse qu’OpenAI cherchait peut-être à protéger le fonctionnement de son orchestration multiagent IA contre la rétro-ingénierie. Comme l’a formulé l’un d’entre eux : « de toute évidence, ils ont peur de laisser d’autres fournisseurs voir comment ils gèrent tout ce qui touche à la gestion multiagent ».

Source : ticket GitHub

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du choix d'OpenAI de chiffrer les messages échangés par les agents IA ?
Était-ce la bonne approche ? Cela protège-t-il réellement la propriété intellectuelle du fabricant d'IA ?

Voir aussi

OpenAI a lancé une préversion limitée de sa série GPT-5.6, présentant trois nouveaux modèles d'IA : Sol, Terra et Luna, ainsi que des mesures de sécurité informatique renforcées

L'application de codage IA Codex d'OpenAI est disponible sur Windows, offrant aux développeurs un nouvel outil pour gérer les agents de codage et une fonctionnalité de sandboxing pour la sécurité

OpenAI rend GPT-5.6 accessible au grand public après que l'administration Trump eut approuvé sa diffusion. Ce modèle offre « une efficacité en termes de tokens améliorée de 54 % » d'après Sam Altman
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !