L'app Codex di OpenAI viene presentata come un passo verso un lavoro più autonomo al computer, ma la vera storia è quella della governance: quando un'AI può toccare file, comandi shell, browser e app locali, il controllo diventa il prodotto.
Un pacchetto npm apparentemente utile per OpenAI Codex si è trasformato in una trappola per la supply chain, mostrando come la comodità per gli sviluppatori possa diventare esposizione di credenziali.
Codex viene spinto oltre il ruolo di assistente cloud per la programmazione verso un agente più ampio in stile workstation, e questo spostamento trasforma permessi, accesso al browser e approvazione umana nel vero tema di sicurezza.
Un nuovo modello di credenziali per OpenAI Codex mette in luce un cambiamento di sicurezza più ampio: gli agenti di coding dovrebbero prendere in prestito l’accesso per un’attività, non conservare i segreti nella loro memoria.
OpenAI’s Codex Security agent has flagged over 10,000 high-severity vulnerabilities in a sweeping scan of software repositories, raising questions about the future of automated cyber defense.
L’agente Codex Security di OpenAI ha segnalato oltre 10.000 vulnerabilità ad alta gravità in una scansione su larga scala di repository software, sollevando interrogativi sul futuro della difesa informatica automatizzata.