Как сделать ИИ-агентов безопасными? Разбор архитектуры безопасности агентского ИИ от OpenAI

12.05.2026 13:43:14 | Хабр

Хабы: Информационная безопасность

Когда агент может сам читать репозитории, выполнять shell-команды и взаимодействовать с инструментами разработки, возникает закономерный вопрос: как обеспечить информ.безопасность? OpenAI опубликовали подробности о том, как они сами у себя внутри работают с агентами. Разберём по частям.

Что такое Codex, для тех, кто еще не успел попробовать

Codex - это ИИ-агент: он автономно обходит репозитории, запускает команды, дёргает внешние API и инструменты разработчика. Агенты могут работать параллельно, в изолированных копиях кода, а пользователь переключается между задачами, смотрит изменения и забирает результат.

Зачастую пользователи создают мультиагентскую среду, не требующую участия человека. Если учесть, что и с человеком дыры в безопасности поражают, то о какой безопасности может идти речь, если агенты имеют вседозволенность в контуре?

Именно поэтому у OpenAI сформировался чёткий принцип развёртывания: низкорисковые действия - без остановок, высокорисковые - с проверкой.

Слой 1: Песочница и система одобрений

Первая линия контроля sandbox. Он определяет техническую границу выполнения, куда Codex может писать, к каким путям имеет доступ, что остаётся защищённым.

Поверх sandbox работает политика одобрений: если агент хочет сделать что-то за пределами песочницы, он обязан запросить разрешение. Пользователь может одобрить действие разово или разрешить целый класс действий на сессию.

Чтобы агент не превращался в машину по генерации диалогов "разрешить/запретить", OpenAI добавили режим автопроверки (auto_review). Это субагент, который запущен рядом и молча одобряет рутинные низкорисковые запросы без прерывания пользователя. Но стоит появиться чему-то нестандартному или потенциально опасному - управление передаётся человеку.

Подробнее

Читайте также

Зачем нужны APM-платформы, если есть Prometheus и Grafana
12.05.2026 13:32:18 | Хабр

Эпоха «громких» людей: как интернет выдал каждому рупор
12.05.2026 13:30:30 | Хабр

Зачем AMD это сделали? Instinct MI350P на 144 ГБ
12.05.2026 13:28:40 | Хабр

Как я сделал AI-директора для малого бизнеса и почему отказался от RAG
12.05.2026 13:25:21 | Хабр

Безопасный аутсорсинг: предоставь доступ в ИТ-инфраструктуру так, чтобы не было стыдно
12.05.2026 13:23:44 | Хабр

Я искал пассивный доход, открыл ПВЗ Озон, ВБ и Яндекс, на пике заработал 190 000 в месяц, а потом оштрафовали
12.05.2026 13:16:34 | Хабр

Виртуальная скрипка MIT: как можно «услышать» инструмент до его создания
12.05.2026 13:16:28 | Хабр

Иллюзия памяти: как индустрия десятилетиями маскировала ограничения железа
12.05.2026 13:01:23 | Хабр

ТОП ИИ инструментов от Автор24 для учебы, написания учебных статей и решения задач по фото онлайн
12.05.2026 13:00:40 | Хабр

Эксперты: Mamont в 2026 году заражает 30 000 Android-устройств россиян ежемесячно
12.05.2026 13:00:00 | ferra.ru

Наливатор произносит тост «за Родину» и поможет поддержать дружественный разговор в компании, заинтересовать подружку
12.05.2026 12:54:30 | Хабр

Как мы убрали хаос на входе и вернули фокус в бизнес-анализ с помощью ИИ-ассистента
12.05.2026 12:42:24 | Хабр

Власти могут запретить строительство жилья рядом с ЦОДами
12.05.2026 12:41:46 | it-world

Японский производитель чипсов Calbee сменит цвета упаковки на чёрный и белый из-за дефицита сырья для красок — он возник на фоне конфликта на Ближнем Востоке
12.05.2026 12:39:20 | vc.ru

Как создать песню с помощью нейросети: пошаговый гайд по созданию музыки в ИИ онлайн
12.05.2026 12:29:49 | Хабр

Почему запустить B2B SaaS как бизнес сложнее, чем разработать сам продукт
12.05.2026 12:18:21 | Хабр

Почему 90% баз знаний бесполезны — и проблема не в сотрудниках
12.05.2026 12:15:17 | Хабр

Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР
12.05.2026 12:06:51 | Хабр

Генератор кода vs ChatGPT 5.3 Codex — тестируем кто пишет код лучше
12.05.2026 12:04:12 | Хабр

U-2: история легендарного самолета, который четыре года был недосягаем
12.05.2026 12:00:11 | Хабр

Год вайб-кодинга в продакшне. Наблюдения соло-разработчика
12.05.2026 11:58:23 | Хабр

Как ИИ научился водить машины (и не только)
12.05.2026 11:43:49 | Хабр

Карта из Киргизии и российская ФНС: как избежать двойного налогообложения
12.05.2026 11:30:05 | Хабр

Использование данных от датчиков кондиционеров, фанкойлов и вентиляции для управления отоплением
12.05.2026 11:24:49 | Хабр

Китайская Unitree показала пилотируемого робота GD01 — он оснащён кабиной для человека
12.05.2026 11:19:40 | vc.ru

Твой async fn на самом деле enum, а Pin нужен потому, что Rust наступил на грабли самоссылающихся структур
12.05.2026 11:15:48 | Хабр

Локализация Apache Superset
12.05.2026 11:15:01 | Хабр

Как работает Low-code: инструменты, платформы, в чем польза для бизнеса
12.05.2026 11:08:45 | Хабр

10 лет спустя: моё приложение для языков обзавелось ИИ и теперь учит нас пяти языкам в нашей семье
12.05.2026 11:02:07 | Хабр

Как работает антибот в мобильном приложении Wildberries
12.05.2026 11:00:59 | Хабр

Почему не нужно уничтожать всех вампиров
12.05.2026 11:00:58 | Хабр

Почему проверять гипотезы страшно, а не проверять — ещё страшнее
12.05.2026 10:58:12 | Хабр

1 миллион токенов в Opus 4.7 — маркетинг. Реально полезных — 300 тысяч. И сами Anthropic это подтверждают
12.05.2026 10:54:28 | Хабр

Как DevRel и Internal Comms помогли нам стать лучшим работодателем Катара: кейс QIC digital hub
12.05.2026 10:51:46 | Хабр

Security Week 2620: эффект от ИИ для поиска уязвимостей в Firefox
12.05.2026 10:45:28 | Хабр

Смотреть все

НОВОСТИ

Зачем звезда КВН Тимур Тания пошел в начальники отдела минкультуры Абхазии
10.06.2026 13:44:00 | Российская Газета

Россиянам объяснили особенности обслуживания электрокаров
10.06.2026 13:43:07 | Lenta.ru

ЕС планирует принять «мини-пакет» санкций против России 15 июня
10.06.2026 13:42:50 | Life.ru

В Нефтеюганске на озере утонул 19-летний парень, водолазы ищут его тело
10.06.2026 13:42:19 | Life.ru

Лавров: Армения начала активный диалог по военной линии и с НАТО, и с ЕС
10.06.2026 13:41:35 | ТАСС

"Логика молока" прокомментировала информацию о планах купить бывший актив Mercedes
10.06.2026 13:41:35 | ТАСС

Лавров: Армения активно наращивает сотрудничество с НАТО
10.06.2026 13:41:23 | ТАСС

"Манчестер Юнайтед" объявил об уходе трех футболистов
10.06.2026 13:40:18 | ТАСС

Масштабная чистка: В Хабаровском крае разгромили преступное сообщество «крабовых королей»
10.06.2026 13:39:30 | Life.ru

Лавров: вопрос о выборе Армении между ЕС и ЕАЭС уже стоит ребром
10.06.2026 13:39:20 | ТАСС

Атака ВСУ в Севастополе и встреча Путина и Пашиняна. Темы брифинга Пескова
10.06.2026 13:38:28 | ТАСС

После пожара в жилом доме Москвы госпитализировали двух человек
10.06.2026 13:38:26 | ТАСС

«Шутить не нужно»: Военный политолог призвал ответить на учения НАТО у границ России
10.06.2026 13:38:24 | Life.ru

Onet: в Польше россиянина и поляка обвиняют в обходе санкций
10.06.2026 13:38:20 | ТАСС

Бояринцев возглавил "Шинник"
10.06.2026 13:36:36 | ТАСС

Российскую школьницу похитил мужчина
10.06.2026 13:36:36 | Lenta.ru

Госдума привела антидопинговое законодательство в соответствие с кодексом WADA
10.06.2026 13:36:30 | ТАСС

Лавров: следующее заседание СМИД ОДКБ состоится 10 ноября в Москве
10.06.2026 13:36:25 | ТАСС

Стал известен рацион футболистов сборной Норвегии на ЧМ-2026
10.06.2026 13:36:21 | Lenta.ru

Лавров: Армения остается полноправным членом ОДКБ
10.06.2026 13:36:11 | ТАСС

ISU вводит новый формат турниров по синхронному фигурному катанию
10.06.2026 13:36:10 | ТАСС

Не допущенного в США футбольного судью Артана встретили в Сомали как героя
10.06.2026 13:36:00 | Российская Газета

Российские военные впервые уничтожили РСЗО из Аргентины в зоне СВО
10.06.2026 13:36:00 | Lenta.ru

Франции предрекли войну с Россией в одном случае
10.06.2026 13:35:47 | Lenta.ru

Нашествие гигантских пауков в Подмосковье объяснили
10.06.2026 13:35:46 | Lenta.ru

bnMAP.pro: новостройки в Москве подорожали на 26,5% за год, а в Казани подешевели на 6,4%
10.06.2026 13:35:42 | ТАСС

Лавров: в ОДКБ открыты к диалогу с НАТО
10.06.2026 13:35:41 | ТАСС

Балансирует между США и Китаем: Как слова Стармера раскрыли слабость «глобальной Британии»
10.06.2026 13:35:24 | Life.ru

«Покупайте собрание сочинений»: Мединский рассказал, с чего начинать изучение истории
10.06.2026 13:35:21 | Life.ru

Госдума приняла законопроект об экспериментальном правовом режиме в сфере ИИ
10.06.2026 13:34:44 | ТАСС

"Попытка дезориентировать людей". Атака БПЛА на здание панорамы в Севастополе
10.06.2026 13:34:41 | ТАСС

Лантратова призвала омбудсменов оперативно решать вопросы семей участников СВО
10.06.2026 13:34:01 | ТАСС

Лавров: в НАТО хотят обеспечивать евразийскую безопасность по своим правилам
10.06.2026 13:33:48 | ТАСС

В Кремле назвали исход борьбы России за свои регионы
10.06.2026 13:33:39 | Lenta.ru

Собянин сообщил о завершении реставрации усадьбы Покровское-Стрешнево
10.06.2026 13:32:48 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro