OpenAI加密Codex代理指令,阻止本地审计追踪
OpenAI在其Codex命令行界面中引入了多代理v2消息加密,隐藏了代理间传递的指令,导致开发者无法调试和审计代理行为,引发了社区对可观测性丧失的担忧。
OpenAI 再次以其实际行动表明,它并不如其名称所暗示的那样“开放”。这家资金充裕的AI巨头近期修改了其Codex命令行界面中的多代理编排功能,对传递给子代理的消息进行了加密。
Codex 支持多代理编排,即允许父代理生成子代理或将任务委托给其他代理,这些代理可能调用不同的模型。新引入的Codex/GPT-5.6版本中,一个名为“multi-agent v2”的协议开始发挥作用,该协议似乎旨在让运行时自行分配工作,而非依赖用户声明的配置设置。
目前,multi-agent v2 仍在开发中,OpenAI 尚未正式对其进行文档化。然而,开发者已经注意到Codex为了适配新的代理管道所做的更改,并对新的安排感到担忧。上个月,OpenAI 的开发人员合并了一个拉取请求,用于加密 multi-agent v2 的消息负载——即代理之间传递的文本指令。该拉取请求的说明文字以“为什么”开头,但并未实际解释这一变更的原因。
说明中写道:“Multi-agent v2 目前通过普通的工具参数和代理间上下文路由代理指令。这意味着父模型可以发出明文任务文本,Codex 可以将其持久化到历史/回滚中,而接收方可以将其作为普通的助手消息JSON接收。本次更改调整了 v2 路径,使代理指令在模型调用之间保持加密:响应(OpenAI API)对模型返回的消息参数进行加密,Codex 仅转发该密文,响应在内部为接收模型解密。”
增强隐私和安全性,或隐藏可用于模型蒸馏的数据,都是合理的变更原因。然而,OpenAI 并未说明为何进行此更改。在缺乏明确沟通的情况下,开发者呼吁公司确保其实现不会因其他考虑而牺牲可审计性。
支付服务 Zolvat 的CTO Ignat Remizov 提交了一个问题,指出:“加密传递路径作为隐私加固是可以理解的,但它也移除了本地回滚历史、追踪缩减以及父端审计/调试界面中的人类可读任务/消息文本。” Remizov 的担忧在于,开发者和代码维护者将获得更少的信息来评估代理接收到的指令及其采取的行动。他调侃道:“伙计们,我们可不想建造天网,然后无法审计它在做什么。”
其他开发者呼应了Remizov对可观测性丧失的担忧,并推测OpenAI锁定其代理消息是为了防止竞争对手了解其多代理实现的工作方式。The Register 已联系 OpenAI 置评,但尚未收到回复。