Codex 开始加密提示,改为使用密文进行推理

OpenAI 的 Codex 产品近期在 Sol 和 Terra 模型上开始对子代理之间的消息进行端到端加密。用户本地看到的提示内容变为密文,只有 OpenAI 后端能解密,此举被认为是为了防止企业客户通过排查日志反向工程其底层的提示词工程。

Codex 开始加密提示,改为使用密文进行推理

一句话看懂:OpenAI 的 Codex 产品近期在 Sol 和 Terra 模型上开始对子代理之间的消息进行端到端加密。用户本地看到的提示内容变为密文,只有 OpenAI 后端能解密,此举被认为是为了防止企业客户通过排查日志反向工程其底层的提示词工程。

事件核心:发生了什么

根据 Hacker News 用户的讨论和实际使用反馈,Codex 在启用 Sol 或 Terra 模型进行多代理协作时,子代理之间的通信不再以明文形式传递。具体变化是:主代理生成提示后,OpenAI 后端会返回一段密文(ciphertext),子代理接收这段密文作为输入,再将其送往 OpenAI 后端进行推理。用户本地记录的会话数据中,只能看到这段密文,无法还原原始提示。这一改动仅作用于代理间委派消息,不影响全部会话数据,且 Luna 模型似乎未受此影响。

OpenAI 内部曾讨论过允许企业客户自带 AI 供应商或直接提供 API 密钥的方案,但很快意识到这会泄露后端提示词,从而让客户轻易反向工程出核心逻辑。当前加密措施正是这一顾虑的直接产物——与其让客户看到具体指令,不如让提示在用户本地彻底不可读。

为什么重要

这一举措揭示了两层行业趋势。第一,提示词工程不再是简单的“写一段话”,很多垂直领域的专业知识、工作流编排和逻辑约束已经深度嵌入其中,成为产品和模型之间差异化的关键护城河。让客户看到完整提示,等同于开源了商业know-how。

第二,加密通信意味着AI产品的“透明度”正在下降。用户和开发者越来越难判断系统内部究竟是模型自主推理,还是被大量预置逻辑驱动。对于追求可审计、可解释的 B 端客户(如金融、医疗合规领域),这可能会成为一个采购障碍。同时,它也暗示 OpenAI 正从“平台开放”转向“能力封闭”——让使用者只能消费结果,无法分析过程。

对用户/开发者/创作者的影响

对普通用户而言,操作体验上几乎没有变化,因为加密和解密都在后端完成,交互速度不受影响。但对开发者来说,这是一个重要信号:如果你依赖抓取或分析 Codex 的中间日志来做二次开发或优化提示策略,这条路基本被堵死了。企业客户如果之前出于合规或数据主权需求希望“看清楚提示”,将需要评估是否还能接受这种黑盒操作。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

对于使用 Codex 构建多代理应用的团队,系统的调试和错误排查成本会显著上升——当你无法看到子代理收到了什么指令,也就很难定位是提示本身问题还是模型理解偏差。长远看,这可能推动一些客户转向开源或本地可部署的代理框架,以保留对内部流程的完全可见性。

值得关注的后续

第一,其他模型供应商(如 Google Gemini、Anthropic Claude)是否会跟进类似策略,尤其是在企业级多代理产品中。第二,Luna 模型未受加密影响的原因值得深究——可能是技术路线不同(是否使用了不同架构或推理方式),也可能是产品测试的阶段性划分。第三,加密是否后续会扩展至所有会话数据,以及 OpenAI 是否会提供某种“审计密钥”给企业客户,以在合规前提下仍能验证模型行为。目前公开信息显示,这一加密仅针对子代理通信,但未来的扩展方向尚无官方说明。

来源:hackernews

celebrityanime
celebrityanime
文章: 13289

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注