Pour sécuriser le déploiement de son agent de codage autonome, Codex, OpenAI a mis en place une architecture robuste combinant contrôles stricts et visibilité approfondie. Alors que les systèmes d'IA de plus en plus capables agissent pour le compte des utilisateurs, notamment pour examiner des dépôts, exécuter des commandes et interagir avec des outils de développement, la nécessité de gouvernance est devenue primordiale. OpenAI définit sa stratégie autour de trois objectifs : maintenir l'agent dans des limites techniques claires, permettre aux développeurs d'agir rapidement sur des actions à faible risque, et exiger une approbation explicite pour les opérations à risque élevé. La sécurité repose sur une combinaison de sandboxing et de politiques d'approbation. Le sandboxing définit les frontières d'exécution, précisant où Codex peut écrire, quelles connexions réseau sont autorisées et quels chemins de fichiers restent protégés. Parallèlement, les politiques d'approbation déterminent les moments où l'agent doit solliciter une validation humaine, par exemple pour des actions hors du périmètre défini. Pour fluidifier les tâches courantes, OpenAI utilise un mode d'auto-validation. Ce mécanisme utilise un sous-agent intelligent pour approuver automatiquement les requêtes à faible risque, basées sur l'action planifiée et le contexte récent, réduisant ainsi les interruptions pour les utilisateurs tout en bloquant les actions inhabituelles. La gestion du réseau et de l'authentification est également rigoureuse. Codex ne dispose pas d'un accès sortant illimité ; une politique réseau gérée autorise les destinations attendues, bloque celles jugées dangereuses et exige une approbation pour les domaines inconnus. L'authentification est centralisée via le système d'exploitation et l'espace de travail d'entreprise ChatGPT, assurant que les activités de l'agent sont liées aux contrôles de conformité de l'organisation et visibles dans les journaux de conformité. De plus, des règles spécifiques différencient les commandes de terminal courantes et bénignes des commandes dangereuses, permettant à l'outil de fonctionner rapidement dans des environnements sûres tout en forçant des rejets ou des validations pour les schémas à risque. Ces configurations sont appliquées via des préférences gérées et des fichiers locaux, garantissant des bases de sécurité constantes tout en permettant des tests de configuration adaptés aux différents groupes. Une fois déployés, ces agents nécessitent une visibilité sur leurs intentions, au-delà des simples journaux de sécurité traditionnels qui indiquent seulement ce qui s'est produit. Codex fournit des journaux d'événements détaillés via OpenTelemetry, couvrant les invites utilisateur, les décisions d'approbation, les résultats d'exécution et les événements réseau. Ces données sont accessibles via la plateforme de conformité d'OpenAI pour les clients d'entreprise et d'éducation. OpenAI utilise ces journaux en conjonction avec un agent de triage de sécurité alimenté par l'IA. Lorsqu'une alerte de sécurité détecte un comportement inhabituel, l'agent de triage analyse les journaux de Codex pour reconstituer l'intention de l'utilisateur et de l'agent, distinguant ainsi les comportements attendus, les erreurs bénignes et les activités nécessitant une escalade. Ces logs sont également utilisés pour des analyses opérationnelles, aidant à comprendre l'adoption interne, les outils les plus utilisés et les points nécessitant des ajustements. En somme, l'adoption sécurisée de Codex s'appuie sur des surfaces de contrôle, une gestion de configuration, un environnement isolé et une télémétrie détaillée. Ces capacités permettent aux équipes de sécurité d'autoriser l'usage de l'agent avec confiance, équilibrant la productivité des développeurs avec les exigences de visibilité et de contrôle nécessaires à la sécurité de l'entreprise.