Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Exécuter Codex en toute sécurité chez OpenAI
Alors que les systèmes d'intelligence artificielle gagnent en sophistication, ils commencent à agir de manière autonome pour le compte des utilisateurs. Les agents de codage, comme Codex, sont capables d'examiner des dépôts, d'exécuter des commandes et d'interagir avec des outils de développement, des tâches qui nécessitaient auparavant une intervention humaine directe.
Chez OpenAI, le développement de Codex s'accompagne de la mise en place de contrôles rigoureux pour garantir un déploiement sécurisé. Les équipes de sécurité ont besoin de mécanismes pour réguler le fonctionnement des agents : déterminer à quoi ils peuvent accéder, quand une approbation humaine est nécessaire, avec quels systèmes ils peuvent interagir, et quelles télémétries sont disponibles pour expliquer leur comportement.
L'objectif principal d'OpenAI est de maintenir Codex dans des limites techniques précises, permettant aux développeurs de réaliser rapidement des actions à faible risque et de rendre explicites celles à plus haut risque. La télémétrie propre à l'agent est également préservée pour comprendre et auditer ses actions. Cela implique une configuration gérée, une exécution contrainte, des politiques réseau strictes et des journaux natifs de l'agent.
Contrôler le fonctionnement de Codex
OpenAI déploie Codex selon un principe fondamental : il doit être productif dans un environnement délimité, où les actions quotidiennes à faible risque se déroulent sans friction, tandis que les actions à plus haut risque sont arrêtées pour révision.
Sandboxing et approbations
Le sandboxing et les approbations fonctionnent en tandem. Le sandbox définit les limites techniques d'exécution, y compris les endroits où Codex peut écrire, son accès au réseau, et les chemins protégés. La politique d'approbation détermine quand Codex doit demander l'autorisation pour une action, notamment lorsqu'il doit agir en dehors du sandbox. Les utilisateurs peuvent approuver une action ponctuellement ou pour toute la session.
Pour les demandes d'approbation de routine, OpenAI utilise le mode Auto-review, qui approuve automatiquement certains types de demandes pour réduire la fréquence des interruptions. Codex envoie l'action prévue et le contexte récent à un sous-agent d'auto-approbation, qui peut approuver automatiquement les actions à faible risque, permettant ainsi à Codex de poursuivre les tâches de routine tout en s'arrêtant sur des actions à plus haut risque ou aux conséquences inattendues.
Accès réseau
Codex ne bénéficie pas d'un accès réseau sortant illimité. La politique réseau gérée par OpenAI autorise uniquement les destinations prévues, bloque celles indésirables, et requiert une approbation pour les domaines inconnus. Cela permet à Codex de compléter des flux de travail courants sans lui donner un accès réseau étendu.
Identité et identifiants
La gestion de l'authentification de Codex est cruciale. Les identifiants OAuth CLI et MCP sont stockés dans le trousseau de sécurité de l'OS, et la connexion est forcée via ChatGPT. L'accès est lié à l'espace de travail ChatGPT entreprise, ce qui maintient l'utilisation de Codex sous contrôle et rend l'activité de Codex disponible dans la plateforme de journaux de conformité pour l'espace de travail entreprise.
Règles
OpenAI utilise des règles pour que Codex ne considère pas chaque commande shell comme également sûre. Les commandes bénignes courantes utilisées par les ingénieurs dans le développement quotidien sont autorisées sans approbation en dehors du sandbox, tandis que certaines commandes dangereuses peuvent être bloquées ou nécessiter une approbation. Cela permet à Codex de progresser rapidement dans des tâches d'ingénierie ordinaires tout en forçant une révision ou en bloquant des modèles indésirables en dehors du sandbox.
Configurations gérées
OpenAI applique cette posture à travers une combinaison d'exigences gérées dans le cloud, de préférences gérées macOS, et de fichiers d'exigences locaux. Les exigences sont des contrôles imposés par l'administrateur que les utilisateurs ne peuvent pas contourner. Les préférences gérées macOS et les fichiers d'exigences locaux permettent de maintenir une base cohérente tout en testant différentes configurations par équipe, groupe d'utilisateurs ou environnement. Ces configurations s'appliquent à toutes les surfaces locales de Codex, y compris l'application de bureau, le CLI, et l'extension IDE.
Télémétrie native de l'agent et pistes d'audit
Le contrôle n'est qu'une partie du défi. Une fois les agents déployés, les équipes de sécurité ont besoin de visibilité sur ce que ces agents font et pourquoi. Les journaux de sécurité traditionnels restent utiles pour examiner les actions entreprises par Codex, mais ils répondent principalement à la question de ce qui s'est passé : un processus a démarré, un fichier a changé, une connexion réseau a été tentée. Les défenseurs doivent encore déterminer pourquoi Codex a agi ainsi, ou quelle était l'intention de l'utilisateur.
Codex peut fournir aux équipes de sécurité une vue plus consciente de l'agent. Il prend en charge l'exportation des journaux OpenTelemetry pour divers événements Codex tels que les invites des utilisateurs, les décisions d'approbation des outils, les résultats d'exécution des outils, l'utilisation des serveurs MCP, et les événements d'autorisation ou de refus du proxy réseau. Les journaux d'activité de Codex sont également disponibles via la plateforme de conformité OpenAI pour les clients entreprise et éducation.
Chez OpenAI, les journaux de Codex sont utilisés aux côtés de l'agent de triage de sécurité alimenté par l'IA. Lorsqu'une alerte d'endpoint indique que Codex a agi de manière inhabituelle, l'outil de sécurité des endpoints informe qu'un événement suspect s'est produit. Les journaux de Codex aident ensuite à expliquer l'intention entourant l'action de l'utilisateur et de l'agent. L'agent de triage de sécurité IA utilise les journaux de Codex pour examiner la demande originale, l'activité des outils, les décisions d'approbation, les résultats des outils, et toute décision ou blocage de politique réseau pertinent. L'agent de triage de sécurité IA présente son analyse à l'équipe de sécurité pour révision afin de distinguer entre le comportement attendu de l'agent, les erreurs bénignes, et les activités qui nécessitent réellement une escalade.
Nous utilisons également la même télémétrie de manière opérationnelle. Ces journaux sont utilisés pour comprendre comment l'adoption interne évolue, quels outils et serveurs MCP sont utilisés, à quelle fréquence le sandbox réseau bloque ou invite, et où le déploiement nécessite encore un ajustement. Les journaux OpenTelemetry peuvent être centralisés dans des systèmes de journalisation SIEM et de conformité.
Perspectives
À mesure que les agents de codage comme Codex s'intègrent dans les flux de travail de développement, les équipes de sécurité ont besoin d'outils spécifiquement conçus pour gérer ce changement. Codex fournit les surfaces de contrôle, la gestion de configuration, le sandboxing, et la télémétrie détaillée consciente de l'agent nécessaires pour garantir une adoption sécurisée. Avec ces capacités en place, les équipes de sécurité peuvent activer Codex avec une plus grande confiance, équilibrant la productivité des développeurs avec la visibilité et le contrôle requis pour la sécurité des entreprises.
