
OpenAI a modifié la façon dont Codex gère la communication entre ses agents d’IA internes, rendant illisible pour les développeurs une partie auparavant visible du système. Selon des informations rapportées par The Decoder, Codex chiffre depuis début juin les instructions qu’un agent principal envoie à des sous-agents, de sorte que les utilisateurs voient désormais des chaînes opaques dans l’historique de session au lieu de descriptions de tâches lisibles.
Ce changement compte parce que les assistants de codage évoluent d’une simple autocomplétion en une seule étape vers des systèmes en plusieurs étapes qui répartissent le travail entre des agents spécialisés. Dans cette configuration, les instructions de passage de relais sont souvent la fenêtre la plus claire sur ce que le système fait réellement. Si les développeurs ne peuvent pas inspecter ces délégations internes, le débogage, l’audit et la confiance deviennent plus difficiles au moment même où les équipes envisagent d’utiliser des outils comme Codex pour des tâches logicielles plus importantes.
Le changement central rapporté est simple : les instructions internes entre agents dans Codex sont désormais chiffrées. The Decoder indique que les développeurs ne peuvent plus lire comment un agent principal attribue du travail à des sous-agents, car le journal de session affiche maintenant du texte illisible à la place de descriptions de tâches en langage courant.
La publication rapporte que ce comportement a commencé début juin. Elle précise également que l’application varie selon le modèle. Pour les variantes plus grandes de GPT-5.6, Sol et Terra, le chiffrement est décrit comme obligatoire. La plus petite variante GPT-5.6, Luna, utiliserait encore un chemin lisible. The Decoder rapporte en outre que GPT-5.5 a brièvement empêché les développeurs de désactiver le chiffrement via un interrupteur, avant de revenir depuis à un chemin lisible.
Si ces détails sont exacts, ils suggèrent que OpenAI n’applique pas une politique uniforme à tous les niveaux de modèle. L’entreprise semble plutôt tester ou imposer des règles d’observabilité différentes selon la taille du modèle ou le chemin de déploiement. OpenAI n’avait pas expliqué publiquement la raison de ce changement dans le matériel source fourni.
Pour les utilisateurs de systèmes de codage agentiques, les messages internes ne sont pas un détail cosmétique. Ils constituent souvent le seul moyen pratique de savoir si un modèle a correctement décomposé une tâche, a envoyé les bonnes instructions à un sous-agent utilisant des outils, ou s’est écarté de l’objectif avant de produire du code.
Cela compte particulièrement dans des workflows de type Codex, où un système d’IA peut planifier, appeler des outils, inspecter des fichiers, proposer des modifications et transmettre des étapes spécialisées à des travailleurs internes. Lorsque ces étapes sont visibles, les développeurs peuvent souvent repérer tôt des modes d’échec évidents : un sous-agent a reçu la mauvaise question, a obtenu un contexte obsolète ou a reçu pour instruction d’opérer sur le mauvais chemin de dépôt. Une fois ces instructions cachées, les utilisateurs ne jugent plus que le résultat final et les rares journaux de surface qui subsistent.
The Decoder renvoie à un rapport de bug GitHub demandant à OpenAI de stocker une copie locale lisible de la tâche déléguée, en plus de la version chiffrée. Cette demande reflète un besoin d’entreprise courant : les sociétés peuvent accepter un transport sécurisé ou des contrôles de confidentialité côté backend, mais veulent tout de même une auditabilité locale pour les workflows d’ingénierie et de conformité. Sans cela, l’observabilité se dégrade précisément au moment où les produits de codage par IA demandent à être dignes de confiance avec davantage d’autonomie.
Le rapport ne s’arrête pas à la transparence. The Decoder affirme que plusieurs développeurs ont signalé des relais échoués où le contenu chiffré n’a pas pu être déchiffré par un sous-agent. Dans certains cas, le problème serait apparu même lorsque l’agent principal et le sous-agent utilisaient le même modèle.
Si ce schéma se confirmait au-delà de témoignages anecdotiques, il transformerait un problème de visibilité en problème opérationnel. Une délégation cachée est une chose ; une délégation cachée qui peut aussi échouer silencieusement est bien plus lourde de conséquences pour les équipes qui utilisent des outils de codage par IA dans des workflows de production ou proches de la production.
Les éléments disponibles ici restent limités. La source décrit des rapports de développeurs, pas un avis officiel d’incident d’OpenAI ni une divulgation vérifiée du taux d’erreur. Il n’existe aucun chiffre publié sur la fréquence de ces échecs, les utilisateurs touchés ou le fait que le problème soit limité à certaines configurations de GPT-5.6. Cela dit, même des plaintes non quantifiées comptent, car les systèmes agentiques dépendent d’un transfert de contexte fiable. Une couche de relais fragile peut miner la valeur de l’automatisation de niveau supérieur.
Pour les équipes qui évaluent Codex par rapport à d’autres produits d’assistant de codage, cela pose une question pratique : quelle opacité sont-elles prêtes à accepter en échange de la commodité ou de la qualité du modèle ? Dans les agents d’IA, la fiabilité et l’inspectabilité comptent souvent autant que les performances brutes aux benchmarks.
Le fait le plus solidement confirmé dans l’ensemble des sources est le comportement même du produit : les développeurs voient des instructions chiffrées d’agent à agent dans Codex. The Decoder indique qu’OpenAI n’a pas expliqué pourquoi.
Le reste de l’interprétation reste non confirmé. Une théorie circulant dans la communauté, citée par The Decoder, est qu’OpenAI pourrait vouloir protéger des traces internes précieuses contre ses concurrents. L’idée est que les relais d’agents contiennent des données d’entraînement riches sur la décomposition, la planification et l’exécution, et que leur exposition pourrait faciliter la distillation d’un comportement similaire par des éditeurs de modèles rivaux.
Le rapport relie ce soupçon à des préoccupations plus larges du secteur concernant la distillation des modèles, notamment les discussions récentes autour de Zhipu AI et du modèle ouvert GLM-5.2. Mais cela reste une inférence, et non une preuve que ce changement spécifique dans Codex est motivé par une défense concurrentielle. Aucune déclaration directe d’OpenAI dans les sources fournies ne relie la délégation chiffrée à des efforts anti-distillation.
Une deuxième explication, dans The Decoder, est plus simple : le chiffrement pourrait faire partie d’une architecture existante de confidentialité ou de gestion d’état. Le rapport note qu’OpenAI chiffre déjà les états intermédiaires dans son API afin qu’ils puissent être transmis dans des requêtes ultérieures sans être stockés en clair sur les serveurs. Si Codex a étendu cette approche aux relais entre agents, le changement pourrait relever davantage de la conception interne de sécurité que du secret vis-à-vis des utilisateurs finaux.
À ce stade, les deux explications restent plausibles. Ce qui manque, c’est la justification d’OpenAI elle-même, ainsi qu’une documentation indiquant si les utilisateurs peuvent conserver des traces locales lisibles, si les relais chiffrés sont optionnels dans certains modes de déploiement, et comment l’entreprise s’attend à ce que les développeurs déboguent des workflows multi-agents lorsque le graphe interne des tâches est masqué.
Ce changement dans Codex survient à un moment délicat pour l’IA d’entreprise. Les acheteurs veulent de plus en plus des agents d’IA capables de faire plus que suggérer du code ; ils veulent des systèmes capables d’enquêter sur des bugs, de modifier plusieurs fichiers, d’exécuter des tests et de coordonner des sous-tâches. Mais plus un système gagne en autonomie, plus les entreprises exigent généralement de la traçabilité.
Cette tension est désormais visible dans Codex. Si OpenAI verrouille les messages internes dans GPT-5.6, Sol et Terra tout en laissant Luna plus ouverte, les équipes produit pourraient devoir choisir entre des modèles plus performants et une meilleure transparence. Ce n’est pas seulement une question d’expérience utilisateur. Cela touche à l’analyse des causes racines, à la revue d’incidents, à l’approbation de conformité et à l’adhésion interne des équipes de sécurité.
Pour les créateurs d’agents d’IA et de plateformes d’assistance au codage, l’épisode met en lumière un compromis de conception plus large. Exposer des traces internes de type chaîne de pensée peut améliorer le débogage, la confiance et l’apprentissage des utilisateurs. Les cacher peut réduire le risque de fuite, simplifier les frontières de sécurité ou protéger des méthodes d’orchestration propriétaires. Le défi est que les clients d’entreprise veulent souvent les deux : de solides contrôles de confidentialité et une forte observabilité.
Le reportage de The Decoder suggère qu’OpenAI pourrait actuellement privilégier un côté de cet équilibre dans certaines parties de Codex. Si c’est le cas, les concurrents pourraient y voir une ouverture. Les fournisseurs capables d’offrir de la transparence sur les agents, des journaux locaux ou une délégation auditables sans exposer des raisonnements sensibles côté backend pourraient séduire des acheteurs mal à l’aise avec l’automatisation en boîte noire.
Les preuves sous-jacentes de cette histoire proviennent principalement du reportage de The Decoder sur le comportement de Codex et les retours des développeurs. L’article affirme que les relais chiffrés sont apparus depuis début juin et identifie des comportements spécifiques selon les modèles dans GPT-5.5 et GPT-5.6, notamment Sol, Terra et Luna. Il cite également un rapport de bug GitHub et des plaintes de développeurs concernant des échecs de déchiffrement lors des relais vers des sous-agents.
Ce qui n’apparaît pas dans le matériel source, en revanche, ce sont une note produit d’OpenAI, une mise à jour formelle de documentation, des données de benchmark, un bulletin d’assistance ou une déclaration d’un dirigeant expliquant la politique. Cela signifie que le mécanisme est rapporté et observé, mais que la motivation n’est pas confirmée.
De même, les affirmations selon lesquelles cette mesure viserait à bloquer la distillation ou à protéger des traces brutes de raisonnement sont des théories communautaires relayées par The Decoder, et non des faits établis. Les références à Zhipu AI, GLM-5.2, GPT-5.5 et Opus 4.8 fournissent un contexte de marché expliquant pourquoi les développeurs soupçonnent une protection concurrentielle, mais elles ne prouvent pas l’intention d’OpenAI dans Codex.
Le prochain signal important est de savoir si OpenAI publie une documentation pour Codex expliquant la politique de chiffrement et le flux de travail attendu des développeurs pour déboguer les agents d’IA. Un deuxième point clé est de savoir si l’entreprise ajoute une option pour des journaux locaux lisibles tout en conservant le transport ou le stockage chiffré côté backend.
Les développeurs devraient aussi surveiller la persistance des signalements d’échecs de déchiffrement dans GPT-5.6, en particulier sur Sol et Terra, ou si le problème était une difficulté d’implémentation de courte durée. Si OpenAI rétablit discrètement un accès lisible, comme The Decoder dit qu’elle l’a fait pour GPT-5.5, cela suggérerait que le retour des utilisateurs influence les décisions produit.
Plus largement, il s’agit d’un cas test pour la prochaine génération d’outils d’IA d’entreprise. À mesure que les agents d’IA deviendront plus courants dans les produits d’assistance au codage, les acheteurs devront décider combien d’opacité interne ils peuvent tolérer. Les fournisseurs, de leur côté, devront montrer s’ils peuvent protéger des traces système sensibles sans transformer une automatisation critique en boîte noire.
L’importance de ce changement dans Codex ne réside pas dans le chiffrement lui-même. La gestion sécurisée de l’état interne est normale. Le vrai problème est la perte d’inspectabilité dans une catégorie de produit agentique qui demande aux utilisateurs de céder davantage de contrôle de leur flux de travail. Si les développeurs ne peuvent pas voir la délégation, ils perdent l’un des rares outils pratiques dont ils disposent pour valider et corriger le comportement de l’IA avant qu’un mauvais code n’arrive en aval.
Pour le marché, Codex met en lumière un conflit de conception auquel de nombreux agents d’IA seront confrontés. Les fournisseurs de modèles veulent protéger les traces internes, réduire les fuites et gérer la sécurité. Les clients veulent de l’observabilité, de la reproductibilité et une confiance opérationnelle. Les gagnants de l’IA d’entreprise seront peut-être les plateformes capables de concilier ces exigences plutôt que de forcer les utilisateurs à choisir entre capacité et clarté.
Codex d’OpenAI chiffre désormais les relais internes entre agents, limitant la visibilité des développeurs sur la délégation et soulevant des questions de fiabilité pour les workflows de codage par IA.