OpenAI Codex ukrywa komunikację między agentami AI

OpenAI od początku czerwca wprowadziło cichą, ale znaczącą zmianę w swoim narzędziu programistycznym Codex. Od tej pory komunikacja między głównym agentem a jego podległymi agentami jest szyfrowana – deweloperzy nie widzą już, jakie dokładnie instrukcje są przekazywane w trakcie delegowania zadań. Dla osób przyzwyczajonych do pełnej kontroli nad procesem kodowania to spora zmiana. Co dokładnie się stało, jakie są skutki i dlaczego OpenAI mogło podjąć taką decyzję?

Narzędzia do generowania kodu coraz częściej przekształcają się w systemy agentowe – dzielą skomplikowane zadania na mniejsze części, przydzielają je wyspecjalizowanym podagentom i podejmują autonomiczne decyzje w tle. W takim modelu pracy kluczowe staje się pytanie, czy użytkownik może nadal śledzić wewnętrzne procesy. Najnowsze posunięcie OpenAI tę możliwość poważnie ogranicza.

Jak Codex zablokował wgląd w rozmowy agentów

Co dokładnie się zmieniło

Od czerwca w narzędziu Codex każda instrukcja, którą główny agent przekazuje swoim podległym agentom, trafia do nich w formie zaszyfrowanej. W historii sesji zamiast czytelnego opisu zadania pojawia się nieczytelny ciąg znaków. Deweloperzy nie mają już możliwości sprawdzenia, co ich agent deleguje poszczególnym podagentom. Dla kogoś, kto pracuje nad złożonym projektem i chce rozumieć logikę działania swojego narzędzia, to poważny krok wstecz.

Co ciekawe, początkowo wersja oznaczona jako GPT-5.5 nie pozwalała nawet na wyłączenie szyfrowania za pomocą dedykowanego przełącznika – użytkownicy byli całkowicie odcięci od wglądu. OpenAI najwyraźniej szybko zareagowało i przywróciło w GPT-5.5 możliwość korzystania z niezaszyfrowanej ścieżki. Jednak w przypadku większych wariantów modelu GPT-5.6 sytuacja wygląda inaczej.

Które modele zostały dotknięte

Obecnie wymuszone szyfrowanie dotyczy wariantów Sol i Terra, które należą do rodziny GPT-5.6. Jedynie najmniejszy wariant, Luna, wciąż korzysta z otwartej ścieżki. Oznacza to, że im większy i bardziej zaawansowany model, tym mniejszą przejrzystość otrzymuje użytkownik. Dla zespołów programistycznych, które polegają na tych narzędziach w codziennej pracy, różnica między wariantami może być kluczowa przy wyborze odpowiedniego modelu.

Problemy techniczne i głosy społeczności

Zgłoszenia błędów na GitHubie

Społeczność programistów nie pozostała bierna. Na GitHubie pojawiło się zgłoszenie błędu, które wprost zwraca uwagę na problem i prosi OpenAI o przechowywanie czytelnej kopii zadania lokalnie, obok wersji zaszyfrowanej. To rozwiązanie mogłoby dać deweloperom możliwość weryfikacji bez naruszania ewentualnych zabezpieczeń. Na razie jednak firma nie odpowiedziała na ten postulat.

System okazuje się zawodny

Nowy mechanizm szyfrowania nie działa bezbłędnie. Kilku deweloperów zgłasza, że zaszyfrowane przekazanie zadania do podagenta kończy się niepowodzeniem, ponieważ treści nie da się odszyfrować. Co zaskakujące, zdarza się to nawet w sytuacji, gdy główny agent i podagent korzystają z tego samego modelu. To rodzi pytania o stabilność i dojrzałość całego rozwiązania. Jeśli system może zawieść w tak podstawowym scenariuszu, trudno mówić o gotowości do produkcji.

W praktyce oznacza to, że deweloperzy pracujący z Codexem mogą napotkać sytuacje, w których zadanie nigdy nie trafia do właściwego podagenta lub proces delegowania po prostu się zawiesza. Dla kogoś, kto polega na tym narzędziu przy generowaniu kodu, to bezpośrednia przeszkoda w pracy.

Dlaczego OpenAI szyfruje – rzeczywiste powody

Ochrona przed destylacją modeli

Najczęściej wymienianą przez społeczność hipotezą jest ochrona przed destylacją (distillation), czyli procesem, w którym konkurencyjne firmy wykorzystują działanie silniejszego modelu do trenowania własnych, słabszych rozwiązań. OpenAI oficjalnie nie wyjaśniło, dlaczego szyfruje komunikację między agentami – potwierdziło jedynie sam fakt zmiany. Jednak członkowie społeczności podejrzewają, że firma traktuje te prompty (instrukcje przekazywane między agentami) jak surowe ślady rozumowania i chce uniemożliwić rywalom trenowanie na ich podstawie.

To podejrzenie nie jest bezpodstawne. Model GLM-5.2 od chińskiej firmy Zhipu AI został niedawno oskarżony o destylację z GPT-5.5 oraz Opus 4.8. Komunikacja między agentami stanowi niezwykle wartościowy materiał treningowy – może pomóc słabszemu modelowi podnieść swoje możliwości do poziomu silniejszego. Szyfrowanie tych danych skutecznie uniemożliwia konkurencji ich przechwycenie i wykorzystanie.

Prostsze wyjaśnienie – prywatność i architektura API

Drugie możliwe wytłumaczenie jest znacznie bardziej przyziemne. API OpenAI już wcześniej szyfrowało stany pośrednie, aby można było je przekazywać w kolejnych żądaniach bez przechowywania ich w postaci niezaszyfrowanej na serwerach. Być może obecna zmiana to po prostu rozszerzenie tej samej polityki na komunikację między agentami. Jeśli tak, głównym motywem nie jest walka z konkurencją, a standardowe podejście do prywatności danych.

Na ten moment nie wiemy, która z tych hipotez jest prawdziwa. OpenAI milczy w tej sprawie, a społeczność czeka na oficjalne oświadczenie. Czy firma chroni się przed destylacją, czy po prostu stosuje jednolite zasady szyfrowania w swoim API? A może jedno i drugie?

Zmiana wprowadzona przez OpenAI w Codeksie rodzi ważne pytania o przyszłość przejrzystości w systemach wieloagentowych. Z jednej strony ochrona własności intelektualnej i zapobieganie destylacji to uzasadnione cele biznesowe. Z drugiej – deweloperzy tracą możliwość zrozumienia i debugowania procesów, które wykonują ich narzędzia. W branży, która coraz częściej polega na autonomicznych agentach AI, równowaga między bezpieczeństwem a przejrzystością będzie jednym z kluczowych wyzwań najbliższych lat. Na razie pozostaje nam czekać na oficjalne stanowisko OpenAI i obserwować, czy Luna pozostanie ostatnim bastionem otwartej komunikacji.

Źródło