Codex 浏览器使用终于被攻破。

OpenAI 工程师 Peter Yang 在 X 平台发布消息称,Codex 的浏览器使用功能已被突破。这暗示着有人或某个团队成功绕过了该功能的限制,可能对 Codex 的商用安全性和可靠性构成实质性挑战。

Codex 浏览器使用终于被攻破。

一句话看懂:OpenAI 工程师 Peter Yang 在 X 平台发布消息称,Codex 的浏览器使用功能已被突破。这暗示着有人或某个团队成功绕过了该功能的限制,可能对 Codex 的商用安全性和可靠性构成实质性挑战。

事件核心:发生了什么

北京时间 2026 年 7 月 18 日凌晨,Peter Yang 在其 X 账号(@petergyang)上发文,内容极为简短:“Codex browser use has finally been defeated.” 该帖子获得了超过 1 万次浏览,并有 10 多条回复。目前公开信息显示,Peter Yang 并未同步发布任何技术细节或攻破方式,但此番表态意味着此前被 OpenAI 视为重要安全护栏的浏览器调用机制已被绕过。

为什么重要

Codex 是 OpenAI 推出的智能终端编程与操作代理,其核心能力之一是让 AI 模型能够调用浏览器执行任务,如自动填写表单、爬取信息或执行网页端操作。这一能力的安全限制一旦被攻破,意味着攻击者可能利用 Codex 进行未授权的网络操作,例如越权访问用户账户、窃取网页数据或自动化执行恶意操作。对 OpenAI 而言,这不仅是安全漏洞的暴露,更可能影响 Codex 在企业环境中的部署信心,尤其是涉及金融、政务、医疗等高合规要求的行业。同时,事件也可能加速其他大模型厂商(如 Anthropic、Google、微软)对同样功能的重新评估与加固。

对用户/开发者/创作者的影响

对于普通用户来说,短期内需谨慎使用与 Codex 相关的浏览器自动化插件或服务,避免在未明确知晓安全状态的情况下将其用于敏感账户或带支付功能的网页操作。对于开发者和 AI 应用创作者,这意味着在集成 Codex 浏览器能力时需要更强的权限隔离与沙箱策略,并密切关注 OpenAI 后续发布的补丁或安全更新。对于企业采购团队,购买或定制基于 Codex 的自动化方案时,应在合同中明确要求安全处置与责任划分,防止因浏览器交互漏洞引发数据泄露。对于内容创作者与 AI 测评博主,该事件是一个值得跟进的技术攻防案例,可以分析攻破方式是否公开、OpenAI 的响应速度以及社区修复进展。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

首先,OpenAI 是否会公开回应并发布修复补丁,以及修复后浏览器功能的安全边界会如何重新定义。其次,攻破者是否选择披露具体方法或工具,如果公开,将直接冲击所有依赖 Codex 浏览器的第三方应用生态。第三,其他主要 AI 模型是否也会面临类似的浏览器权限突破风险,行业是否需要推动统一的安全标准或沙箱协议。目前公开信息显示,事件仍在发酵中,建议持续追踪 Peter Yang 账号及 OpenAI 官方渠道的后续表态。

来源:Follow Builders · X · Peter Yang

celebrityanime
celebrityanime
文章: 14010

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注