OpenAI เปิดเผยแนวทางการจัดการความปลอดภัยสำหรับ Codex ซึ่งเป็นเอเจนต์ AI สำหรับการเขียนโค้ดที่สามารถทำงานแทนมนุษย์ได้ในหลายขั้นตอน โดยมุ่งเน้นไปที่การสร้างสมดุลระหว่างความเร็วในการทำงานและความมั่นคงปลอดภัยของระบบ องค์ประกอบหลักประกอบด้วยระบบ Sandboxing ที่กำหนดขอบเขตการเขียนไฟล์และการเข้าถึงเครือข่ายอย่างชัดเจน รวมถึงระบบ Auto-review ที่ช่วยอนุมัติการทำงานที่มีความเสี่ยงต่ำโดยอัตโนมัติ เพื่อไม่ให้รบกวนขั้นตอนการทำงานของวิศวกรซอฟต์แวร์
นอกจากนี้ ยังมีการใช้ระบบจัดการข้อมูลประจำตัว (Identity management) ที่ผูกติดกับ ChatGPT Enterprise และการบันทึกข้อมูลการทำงาน (Telemetry) ในรูปแบบ OpenTelemetry ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจสอบ 'เจตนา' (Intent) ของเอเจนต์ได้ผ่าน Log ที่ละเอียดกว่า Log ปกติของระบบทั่วไป วิธีการนี้ช่วยให้องค์กรสามารถตรวจพบพฤติกรรมที่ผิดปกติและแยกแยะระหว่างความผิดพลาดทั่วไปกับการโจมตีจริงได้อย่างแม่นยำ
