
OpenAI 已經改變 Codex 處理其內部 AI 代理之間通訊的方式,讓原本對開發者可見的系統部分變得無法閱讀。根據 The Decoder 的報導,自 6 月初以來,Codex 會將主代理傳給子代理的指令加密,因此使用者現在在工作階段歷史中看到的是難以辨識的字串,而不是可讀的任務描述。
這項變更之所以重要,是因為程式助理正在從單輪自動補全,轉向會將工作拆分給專門代理的多步驟系統。在這種架構下,接手指令往往是了解系統實際在做什麼的最清楚窗口。若開發者無法檢視這些內部委派,當團隊考慮把 Codex 這類工具用在更大型軟體任務時,除錯、稽核與信任都會變得更困難。
報導中的核心變化很直接:Codex 中的代理間內部指令現在已被加密。The Decoder 指出,開發者已無法讀取主代理如何把工作分派給子代理,因為工作階段記錄現在顯示的是無法辨識的文字,而不是白話的任務說明。
該媒體報導這項行為是在 6 月初開始的。它還表示,這項做法會因模型而異。對於較大的 GPT-5.6 變體 Sol 與 Terra,加密被描述為強制性的。最小的 GPT-5.6 變體 Luna 則據報仍然使用可讀路徑。The Decoder 進一步報導,GPT-5.5 曾短暫禁止開發者透過切換鍵關閉加密,但之後又恢復為可讀路徑。
若這些細節屬實,表示 OpenAI 並未對所有模型層級套用同一套政策。相反地,公司似乎正依據模型大小或部署路徑,測試或強制不同的可觀測性規則。OpenAI 在所提供的原始材料中,並未公開說明此次變更的原因。
對於代理式程式系統的使用者來說,內部訊息並不是裝飾性的細節。它們往往是理解模型是否正確拆解任務、是否向使用工具的子代理送出了正確指令,或是在產生程式碼前是否已經偏離方向的唯一實用方式。
這在類似 Codex 的工作流程中特別重要,因為 AI 系統可能會規劃、呼叫工具、檢查檔案、提出修改建議,並把專門步驟交給內部工作者。當這些步驟可見時,開發者通常能及早發現明顯失敗模式:子代理被問了錯誤的問題、拿到過時的上下文,或被指示去操作錯誤的儲存庫路徑。一旦這些指令被隱藏,使用者就只剩下最終輸出與殘留的表層紀錄可供判斷。
The Decoder 提到一則 GitHub 錯誤回報,要求 OpenAI 除了加密版本外,還要儲存一份可讀的本機委派任務副本。這項要求反映了常見的企業需求:公司可以接受安全傳輸或後端隱私控制,但仍希望為工程與法遵流程保留本機可稽核性。若缺少這點,當 AI 程式產品正要求被賦予更多自主權時,可觀測性反而會在此刻下降。
這則報導並不只停留在透明度層面。The Decoder 表示,已有多名開發者回報接手失敗,因為加密內容無法被子代理解密。在某些情況下,據稱即使主代理與子代理使用的是同一個模型,問題仍然會出現。
若這種模式超出零星個案而持續存在,它就會把可見性問題變成營運問題。隱藏委派是一回事;隱藏委派還可能悄悄失敗,對在生產或接近生產環境中使用 AI 程式工具的團隊來說,影響就嚴重得多。
目前可取得的證據有限。來源描述的是開發者回報,而非 OpenAI 的正式事故公告或經驗證的錯誤率揭露。沒有公開數據說明這些失敗發生的頻率、哪些使用者受影響,或問題是否僅限於 GPT-5.6 的特定配置。不過,即使是未量化的抱怨也很重要,因為代理式系統仰賴可靠的上下文傳遞。脆弱的接手層,會削弱更高層自動化的價值。
對於評估 Codex 與其他 程式助理 產品的開發者而言,這引出了一個實際問題:他們願意為了便利或模型品質,接受多少不透明?在 AI 代理中,可靠性與可檢視性,往往與原始基準表現同等重要。
在來源中最能確定的事實,就是產品本身的行為:開發者在 Codex 中看到了經過加密的代理對代理指令。The Decoder 表示,OpenAI 並未解釋原因。
其餘解讀仍未被證實。The Decoder 引述社群流傳的一種說法:OpenAI 可能想保護有價值的內部軌跡不被競爭者取得。這個想法是,代理接手包含了關於拆解、規劃與執行的豐富訓練資料,而公開這些內容,可能會讓競爭模型製造商更容易蒸餾出類似行為。
該報導把這種疑慮,與業界對模型蒸餾更廣泛的擔憂連結在一起,包括近期圍繞 Zhipu AI 與開源模型 GLM-5.2 的討論。不過,這仍然只是推論,並不是證據,無法證明 Codex 的這項具體變更是出於競爭防禦。所提供的來源中,沒有 OpenAI 直接聲明把加密委派與反蒸餾努力連結起來。
The Decoder 的第二種解釋比較簡單:加密可能是既有隱私或狀態處理架構的一部分。報導指出,OpenAI 的 API 本來就會加密中間狀態,讓它們能在後續請求中被傳遞,而不必把明文儲存在伺服器上。如果 Codex 把這種做法延伸到代理接手流程,那麼這項改變可能更像是內部安全設計,而不是對終端使用者的隱藏。
在這個階段,兩種解釋都仍然合理。缺少的是 OpenAI 自身的理由,以及相關文件說明:使用者是否能保留可讀的本機紀錄、在某些部署模式中加密接手是否可選,以及當內部任務圖譜被遮蔽時,公司預期開發者要如何除錯多代理工作流程。
這項 Codex 變更正值 企業 AI 的尷尬時刻。買家愈來愈希望 AI 代理不只是提出程式碼建議;他們要的是能調查錯誤、修改多個檔案、執行測試並協調子任務的系統。但系統獲得的自主權愈高,企業通常就愈要求可追溯性。
這種張力現在已經在 Codex 中顯現。如果 OpenAI 對 GPT-5.6、Sol 和 Terra 鎖住內部訊息,而讓 Luna 保持較開放,產品團隊可能就得在更高能力的模型與更好的透明度之間做選擇。這不只是使用者體驗問題,還會影響根本原因分析、事故檢討、法遵審核,以及資安團隊的內部接受度。
對於 AI 代理 與程式助理平台的開發者來說,這起事件凸顯了更大的設計取捨。公開類似思維鏈的內部軌跡,能改善除錯、信任與使用者學習;隱藏它們,則可能降低外洩風險、簡化安全邊界,或保護專有編排方法。難題在於,企業客戶往往兩者都想要:強大的隱私控制與強大的可觀測性。
The Decoder 的報導顯示,OpenAI 目前可能在 Codex 的部分領域偏向這個平衡中的一側。若真如此,競爭對手可能會看到機會。若供應商能在不暴露敏感後端推理的情況下,提供代理透明度、本機記錄或可稽核的委派,便可能吸引那些對黑箱自動化感到不安的買家。
這則報導的基礎證據主要來自 The Decoder 對 Codex 行為與開發者回饋的報導。文章指出,加密接手自 6 月初以來出現,並辨識出 GPT-5.5 與 GPT-5.6 中跨模型層級的特定行為,包括 Sol、Terra 與 Luna。它也引用了一則 GitHub 錯誤回報,以及開發者對子代理接手時解密失敗的抱怨。
原始材料中缺少的是 OpenAI 的產品公告、正式文件更新、基準測試數據、支援公告,或高層對該政策的說明。這代表機制已被報導並觀察到,但動機尚未被證實。
同樣地,關於此舉是為了阻止蒸餾或保護原始推理軌跡的說法,也只是 The Decoder 轉述的社群理論,並非既定事實。對 Zhipu AI、GLM-5.2、GPT-5.5 與 Opus 4.8 的提及,提供了開發者為何懷疑有競爭防護的市場脈絡,但並不能證明 OpenAI 在 Codex 中的意圖。
下一個重要訊號,是 OpenAI 是否會發布 Codex 文件,說明加密政策,以及開發者用來除錯 AI 代理的預期工作流程。第二個關鍵問題是,公司是否會在保留後端加密傳輸或儲存的同時,提供可讀的本機紀錄選項。
開發者也應關注 GPT-5.6 中的解密失敗回報是否持續,特別是在 Sol 與 Terra 上,或者這只是短暫的實作問題。如果 OpenAI 再次悄悄擴大可讀存取,正如 The Decoder 所稱它對 GPT-5.5 做過的那樣,這將表示使用者反彈正在影響產品決策。
更廣泛來看,這是下一代企業 AI 工具的一個測試案例。隨著 AI 代理在程式助理產品中愈來愈普遍,買家必須決定自己能容忍多少內部不透明。供應商則必須證明,他們可以在不把關鍵自動化變成黑盒子的情況下,保護敏感的系統軌跡。
這次 Codex 變更的重要性不在於加密本身。安全地處理內部狀態是正常的。真正的問題,是在一個要求使用者交出更多工作流程控制權的代理型產品類別中,可檢視性被拿走了。如果開發者看不到委派,他們就失去少數幾個可在劣質程式碼下游落地前,用來驗證與修正 AI 行為的實用工具之一。
對市場而言,Codex 讓許多 AI 代理將面臨的設計衝突浮上檯面。模型供應商想保護內部軌跡、降低外洩並管理安全;客戶想要可觀測性、可重現性與營運信任。企業 AI 的贏家,可能會是那些能調和這些需求,而不是逼使用者在能力與清晰度之間二選一的平台。
OpenAI 的 Codex 現在會加密內部代理接手流程,限制開發者對委派的可見性,並引發 AI 程式工作流程的可靠性疑慮。