Codexはミリタリーグレードのセキュリティアーキテクチャで設計されており、そのサンドボックス環境は、ネットワーク分離(外部接続の無効化)、ストレージ暗号化(AES-256暗号化された一時ストレージ)、操作監査(フルリンクログ)の3つの保護機能を備えている。各タスク・セッションは新しい独立したコンテナを作成し、タスク終了後直ちにすべての一時データを破棄するため、コードがクラウドに永続的に保存されることはありません。
セキュリティテストのデータによると、このシステムはOWASPのトップ10攻撃ベクトルすべてに対して、模擬侵入に成功した。これには、環境変数を介して注入されたクレデンシャル盗難の試みのブロック、危険なシステムコール(subprocess.popenなど)の無効化、機密キーワード(aws_access_keyなど)を含むコミットのフィルタリングなどが含まれる。ある銀行はPoCの段階でCodexをリバースエンジニアリングし、サイドチャネル攻撃によって不正なコードスニペットを取得できないことを確認しました。
アクセス制御の面では、Codexは厳格な最小特権原則に従っています。ユーザーによって明示的に許可されたGitリポジトリのみをクローンすることができ、ホスト上のリソースには一切アクセスできません。監査ログには、smartbodyによって実行されたすべてのコマンドとファイルの変更が自動的に記録され、この証拠の連鎖はセキュリティチームによるレビューのためにPull Requestと一緒に提出されます。
この答えは記事から得たものである。ChatGPTコーデックス:ソフトウェアエンジニアリングタスクを自動化するインテリジェンスについて
日本語 
简体中文 
English 
Deutsch 
Português do Brasil