
OpenAI изменила способ, которым Codex обрабатывает коммуникацию между своими внутренними ИИ-агентами, сделав ранее видимую часть системы нечитаемой для разработчиков. Согласно материалу The Decoder, с начала июня Codex шифрует инструкции, которые основной агент отправляет подагентам, поэтому теперь пользователи видят в истории сеанса неразборчивые строки вместо читаемых описаний задач.
Это важно, потому что кодовые ассистенты переходят от одношагового автодополнения к многошаговым системам, распределяющим работу между специализированными агентами. В такой схеме инструкции передачи обычно являются самым ясным окном в то, что система действительно делает. Если разработчики не могут проверять эти внутренние делегирования, отладка, аудит и доверие становятся сложнее как раз в тот момент, когда команды рассматривают использование инструментов вроде Codex для более крупных программных задач.
Суть сообщаемого изменения проста: внутренние инструкции между агентами в Codex теперь шифруются. The Decoder пишет, что разработчики больше не могут прочитать, как основной агент распределяет работу между подагентами, поскольку журнал сеанса теперь показывает нечитаемый текст вместо текстовых описаний задач.
Издание сообщает, что поведение началось в начале июня. Оно также пишет, что применение зависит от модели. Для более крупных вариантов GPT-5.6, Sol и Terra, шифрование описывается как обязательное. Самый маленький вариант GPT-5.6, Luna, как сообщается, по-прежнему использует читаемый путь. The Decoder далее сообщает, что GPT-5.5 на короткое время не позволяла разработчикам отключать шифрование с помощью переключателя, но с тех пор была переведена обратно на читаемый путь.
Если эти детали верны, они предполагают, что OpenAI не применяет одну и ту же политику ко всем уровням моделей. Вместо этого компания, похоже, тестирует или вводит разные правила наблюдаемости в зависимости от размера модели или пути развертывания. В предоставленном исходном материале OpenAI публично не объясняла причину изменения.
Для пользователей агентных систем кодирования внутренние сообщения — не косметическая деталь. Часто это единственный практический способ понять, правильно ли модель разложила задачу, отправила ли корректные инструкции подагенту, использующему инструменты, или сбилась с курса до генерации кода.
Это особенно важно в рабочих процессах типа Codex, где ИИ-система может планировать, вызывать инструменты, просматривать файлы, предлагать правки и передавать специализированные шаги внутренним исполнителям. Когда эти шаги видимы, разработчики часто могут рано замечать очевидные сбои: подагенту задали не тот вопрос, дали устаревший контекст или приказали работать по неверному пути репозитория. Когда же эти инструкции скрыты, пользователи остаются с оценкой только конечного результата и тем, что осталось в поверхностных логах.
The Decoder ссылается на отчет об ошибке на GitHub, в котором OpenAI просят хранить читаемую локальную копию делегированной задачи вместе с зашифрованной версией. Этот запрос отражает распространенную корпоративную потребность: компании могут принимать защищенную передачу или меры приватности на бэкенде, но все равно хотят локальную аудитируемость для инженерных и комплаенс-процессов. Без этого наблюдаемость ухудшается именно в тот момент, когда продукты для кодирования с ИИ просят доверия для большей автономии.
Материал не ограничивается прозрачностью. The Decoder пишет, что несколько разработчиков сообщили о сбоях передачи, когда зашифрованный контент не удалось расшифровать подагенту. В некоторых случаях проблема, как утверждается, возникала даже тогда, когда основной агент и подагент использовали одну и ту же модель.
Если этот паттерн подтвердится не только анекдотическими сообщениями, это превратит проблему видимости в операционную проблему. Скрытая делегация — это одно; скрытая делегация, которая может еще и тихо ломаться, гораздо серьезнее для команд, использующих ИИ-инструменты кодирования в производственных или близких к производству рабочих процессах.
Доступные здесь доказательства ограничены. Источник описывает сообщения разработчиков, а не официальное уведомление OpenAI об инциденте или подтвержденное раскрытие уровня ошибок. Нет опубликованных данных о том, как часто возникают эти сбои, какие пользователи затронуты или ограничена ли проблема определенными конфигурациями в GPT-5.6. Тем не менее, даже неквантифицированные жалобы важны, потому что агентные системы зависят от надежной передачи контекста. Хрупкий слой передачи может подорвать ценность более высокого уровня автоматизации.
Для тех, кто сравнивает Codex с другими продуктами кодовых ассистентов, это создает практический вопрос: сколько непрозрачности они готовы принять в обмен на удобство или качество модели? В ИИ-агентах надежность и проверяемость часто важны не меньше, чем сырая производительность по бенчмаркам.
Самый надежно подтвержденный факт в исходном наборе — само поведение продукта: разработчики видят в Codex зашифрованные инструкции от агента к агенту. The Decoder пишет, что OpenAI не объяснила почему.
Остальная интерпретация пока не подтверждена. Одна из теорий, циркулирующих в сообществе и процитированных The Decoder, заключается в том, что OpenAI может хотеть защитить ценные внутренние следы от конкурентов. Идея в том, что передачи между агентами содержат богатые обучающие данные о декомпозиции, планировании и исполнении, и их раскрытие может упростить производителям конкурирующих моделей дистилляцию аналогичного поведения.
В материале эта версия связывается с более широкими отраслевыми опасениями по поводу дистилляции моделей, включая недавние обсуждения вокруг Zhipu AI и открытой модели GLM-5.2. Но это остается предположением, а не доказательством того, что конкретно это изменение в Codex было вызвано защитой от конкуренции. В предоставленных источниках нет прямого заявления OpenAI, связывающего зашифрованную делегацию с антимодельной дистилляцией.
Второе объяснение в The Decoder проще: шифрование может быть частью уже существующей архитектуры приватности или управления состоянием. В материале отмечается, что API OpenAI уже шифрует промежуточные состояния, чтобы их можно было передавать в последующих запросах без хранения открытого текста на серверах. Если Codex распространил этот подход на передачу между агентами, это может быть связано скорее с внутренним дизайном безопасности, чем с сокрытием от конечных пользователей.
На данном этапе оба объяснения остаются правдоподобными. Не хватает собственной позиции OpenAI, а также документации о том, могут ли пользователи сохранять читаемые локальные следы, являются ли зашифрованные передачи опциональными в некоторых режимах развертывания и как компания ожидает, что разработчики будут отлаживать многоагентные рабочие процессы, когда внутренний граф задач скрыт.
Это изменение в Codex происходит в неудобный момент для корпоративного ИИ. Покупатели все чаще хотят ИИ-агентов, которые могут не только предлагать код; им нужны системы, способные исследовать ошибки, изменять несколько файлов, запускать тесты и координировать подзадачи. Но чем больше автономии получает система, тем большей трассируемости обычно требуют предприятия.
Это напряжение теперь видно в Codex. Если OpenAI закроет внутренние сообщения в GPT-5.6, Sol и Terra, оставив Luna более открытой, продуктовым командам, возможно, придется выбирать между более мощными моделями и лучшей прозрачностью. Это не просто вопрос пользовательского опыта. Это влияет на анализ первопричин, разбор инцидентов, комплаенс-согласование и внутреннее принятие со стороны команд безопасности.
Для создателей ИИ-агентов и платформ кодовых ассистентов этот эпизод подчеркивает более широкий компромисс в дизайне. Раскрытие внутренних трасс, похожих на цепочку рассуждений, может улучшить отладку, доверие и обучение пользователей. Скрытие их может снизить риск утечки, упростить границы безопасности или защитить собственные методы оркестрации. Проблема в том, что корпоративные клиенты часто хотят и того и другого: сильных средств приватности и высокой наблюдаемости.
Репортаж The Decoder предполагает, что OpenAI сейчас, возможно, отдает приоритет одной стороне этого баланса в части Codex. Если так, конкуренты могут увидеть окно возможностей. Поставщики, которые смогут предложить прозрачность агентов, локальное логирование или аудируемую делегацию без раскрытия чувствительного backend-рассуждения, могут заинтересовать покупателей, некомфортно относящихся к автоматизации в черном ящике.
Основные доказательства этой истории исходят главным образом из репортажа The Decoder о поведении Codex и отзывах разработчиков. В статье говорится, что зашифрованные передачи появились с начала июня и выявляется модельно-специфическое поведение в GPT-5.5 и GPT-5.6, включая Sol, Terra и Luna. Также приводится отчет об ошибке на GitHub и жалобы разработчиков на сбой расшифровки при передаче подагентам.
Чего нет в исходном материале, так это продуктовой заметки OpenAI, официального обновления документации, данных бенчмарков, служебного бюллетеня или заявления руководства, объясняющего политику. Это значит, что механизм описан и наблюдается, но мотив не подтвержден.
Точно так же утверждения, что шаг предназначен для блокировки дистилляции или сокрытия сырьевых следов рассуждений, — это теории сообщества, переданные The Decoder, а не установленный факт. Ссылки на Zhipu AI, GLM-5.2, GPT-5.5 и Opus 4.8 дают рыночный контекст, почему разработчики подозревают защиту от конкурентов, но не доказывают намерение OpenAI в Codex.
Следующий важный сигнал — опубликует ли OpenAI документацию по Codex, объясняющую политику шифрования и предполагаемый рабочий процесс разработчиков для отладки ИИ-агентов. Второй ключевой вопрос — добавит ли компания возможность читаемых локальных логов, сохраняя при этом зашифрованную передачу или хранение на бэкенде.
Создателям также стоит следить за тем, продолжатся ли сообщения о сбоях расшифровки в GPT-5.6, особенно на Sol и Terra, или проблема была кратковременной особенностью реализации. Если OpenAI снова тихо расширит доступ к читаемым данным, как пишет The Decoder в случае GPT-5.5, это будет означать, что реакция пользователей влияет на продуктовые решения.
В более широком смысле это тестовый случай для следующего поколения корпоративных ИИ-инструментов. По мере того как ИИ-агенты станут обычным явлением в продуктах-кодовых ассистентах, покупателям придется решать, сколько внутренней непрозрачности они готовы терпеть. В свою очередь, поставщикам придется показать, могут ли они защищать чувствительные системные следы, не превращая критическую автоматизацию в черный ящик.
Значимость этого изменения в Codex не в самом шифровании. Безопасная обработка внутреннего состояния — это нормально. Настоящая проблема — потеря инспектируемости в категории агентных продуктов, которая просит пользователей передать больше контроля над рабочим процессом. Если разработчики не могут видеть делегирование, они теряют один из немногих практических инструментов, которые есть у них для проверки и корректировки поведения ИИ до того, как плохой код попадет вниз по цепочке.
Для рынка Codex высвечивает конфликт в дизайне, с которым столкнутся многие ИИ-агенты. Поставщики моделей хотят защищать внутренние следы, снижать утечки и управлять безопасностью. Клиенты хотят наблюдаемости, воспроизводимости и операционного доверия. Победителями в корпоративном ИИ могут стать платформы, которые смогут примирить эти требования, а не заставлять пользователей выбирать между возможностями и ясностью.
Codex от OpenAI теперь шифрует внутренние передачи между агентами, ограничивая видимость разработчиков в делегировании и вызывая вопросы надежности для рабочих процессов кодирования с ИИ.