Как сделать ИИ-агентов безопасными? Разбор архитектуры безопасности агентского ИИ от OpenAI

12.05.2026 13:43:14 | Хабр

Хабы: Информационная безопасность

Когда агент может сам читать репозитории, выполнять shell-команды и взаимодействовать с инструментами разработки, возникает закономерный вопрос: как обеспечить информ.безопасность? OpenAI опубликовали подробности о том, как они сами у себя внутри работают с агентами. Разберём по частям.

Что такое Codex, для тех, кто еще не успел попробовать

Codex - это ИИ-агент: он автономно обходит репозитории, запускает команды, дёргает внешние API и инструменты разработчика. Агенты могут работать параллельно, в изолированных копиях кода, а пользователь переключается между задачами, смотрит изменения и забирает результат.

Зачастую пользователи создают мультиагентскую среду, не требующую участия человека. Если учесть, что и с человеком дыры в безопасности поражают, то о какой безопасности может идти речь, если агенты имеют вседозволенность в контуре?

Именно поэтому у OpenAI сформировался чёткий принцип развёртывания: низкорисковые действия - без остановок, высокорисковые - с проверкой.

Слой 1: Песочница и система одобрений

Первая линия контроля sandbox. Он определяет техническую границу выполнения, куда Codex может писать, к каким путям имеет доступ, что остаётся защищённым.

Поверх sandbox работает политика одобрений: если агент хочет сделать что-то за пределами песочницы, он обязан запросить разрешение. Пользователь может одобрить действие разово или разрешить целый класс действий на сессию.

Чтобы агент не превращался в машину по генерации диалогов "разрешить/запретить", OpenAI добавили режим автопроверки (auto_review). Это субагент, который запущен рядом и молча одобряет рутинные низкорисковые запросы без прерывания пользователя. Но стоит появиться чему-то нестандартному или потенциально опасному - управление передаётся человеку.

Подробнее

Читайте также

Зачем нужны APM-платформы, если есть Prometheus и Grafana
12.05.2026 13:32:18 | Хабр

Эпоха «громких» людей: как интернет выдал каждому рупор
12.05.2026 13:30:30 | Хабр

Зачем AMD это сделали? Instinct MI350P на 144 ГБ
12.05.2026 13:28:40 | Хабр

Как я сделал AI-директора для малого бизнеса и почему отказался от RAG
12.05.2026 13:25:21 | Хабр

Безопасный аутсорсинг: предоставь доступ в ИТ-инфраструктуру так, чтобы не было стыдно
12.05.2026 13:23:44 | Хабр

Я искал пассивный доход, открыл ПВЗ Озон, ВБ и Яндекс, на пике заработал 190 000 в месяц, а потом оштрафовали
12.05.2026 13:16:34 | Хабр

Виртуальная скрипка MIT: как можно «услышать» инструмент до его создания
12.05.2026 13:16:28 | Хабр

Иллюзия памяти: как индустрия десятилетиями маскировала ограничения железа
12.05.2026 13:01:23 | Хабр

ТОП ИИ инструментов от Автор24 для учебы, написания учебных статей и решения задач по фото онлайн
12.05.2026 13:00:40 | Хабр

Эксперты: Mamont в 2026 году заражает 30 000 Android-устройств россиян ежемесячно
12.05.2026 13:00:00 | ferra.ru

Наливатор произносит тост «за Родину» и поможет поддержать дружественный разговор в компании, заинтересовать подружку
12.05.2026 12:54:30 | Хабр

Как мы убрали хаос на входе и вернули фокус в бизнес-анализ с помощью ИИ-ассистента
12.05.2026 12:42:24 | Хабр

Власти могут запретить строительство жилья рядом с ЦОДами
12.05.2026 12:41:46 | it-world

Японский производитель чипсов Calbee сменит цвета упаковки на чёрный и белый из-за дефицита сырья для красок — он возник на фоне конфликта на Ближнем Востоке
12.05.2026 12:39:20 | vc.ru

Как создать песню с помощью нейросети: пошаговый гайд по созданию музыки в ИИ онлайн
12.05.2026 12:29:49 | Хабр

Почему запустить B2B SaaS как бизнес сложнее, чем разработать сам продукт
12.05.2026 12:18:21 | Хабр

Почему 90% баз знаний бесполезны — и проблема не в сотрудниках
12.05.2026 12:15:17 | Хабр

Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР
12.05.2026 12:06:51 | Хабр

Генератор кода vs ChatGPT 5.3 Codex — тестируем кто пишет код лучше
12.05.2026 12:04:12 | Хабр

U-2: история легендарного самолета, который четыре года был недосягаем
12.05.2026 12:00:11 | Хабр

Год вайб-кодинга в продакшне. Наблюдения соло-разработчика
12.05.2026 11:58:23 | Хабр

Как ИИ научился водить машины (и не только)
12.05.2026 11:43:49 | Хабр

Карта из Киргизии и российская ФНС: как избежать двойного налогообложения
12.05.2026 11:30:05 | Хабр

Использование данных от датчиков кондиционеров, фанкойлов и вентиляции для управления отоплением
12.05.2026 11:24:49 | Хабр

Китайская Unitree показала пилотируемого робота GD01 — он оснащён кабиной для человека
12.05.2026 11:19:40 | vc.ru

Твой async fn на самом деле enum, а Pin нужен потому, что Rust наступил на грабли самоссылающихся структур
12.05.2026 11:15:48 | Хабр

Локализация Apache Superset
12.05.2026 11:15:01 | Хабр

Как работает Low-code: инструменты, платформы, в чем польза для бизнеса
12.05.2026 11:08:45 | Хабр

10 лет спустя: моё приложение для языков обзавелось ИИ и теперь учит нас пяти языкам в нашей семье
12.05.2026 11:02:07 | Хабр

Как работает антибот в мобильном приложении Wildberries
12.05.2026 11:00:59 | Хабр

Почему не нужно уничтожать всех вампиров
12.05.2026 11:00:58 | Хабр

Почему проверять гипотезы страшно, а не проверять — ещё страшнее
12.05.2026 10:58:12 | Хабр

1 миллион токенов в Opus 4.7 — маркетинг. Реально полезных — 300 тысяч. И сами Anthropic это подтверждают
12.05.2026 10:54:28 | Хабр

Как DevRel и Internal Comms помогли нам стать лучшим работодателем Катара: кейс QIC digital hub
12.05.2026 10:51:46 | Хабр

Security Week 2620: эффект от ИИ для поиска уязвимостей в Firefox
12.05.2026 10:45:28 | Хабр

Смотреть все

НОВОСТИ

Минэкономразвития заложило в прогноз более дешёвую нефть на ближайшие годы
12.05.2026 17:48:47 | Life.ru

Воля объяснил отказ от брачного договора с Утяшевой
12.05.2026 17:48:33 | Lenta.ru

МЭР спрогнозировало рост реальных располагаемых доходов россиян на 0,8%
12.05.2026 17:47:05 | Life.ru

Отец бросился спасать сына: Раскрыты подробности жуткой гибели в фонтане от удара током
12.05.2026 17:47:04 | Life.ru

Назван размер призовых для российских победителей и призеров Олимпиады-2026
12.05.2026 17:46:06 | Lenta.ru

Россию одарили Удачей и Сахаром
12.05.2026 17:45:13 | Lenta.ru

Россиянам назвали китайские автобренды с проблемами из-за запчастей
12.05.2026 17:44:44 | Lenta.ru

Украинский дрон взорвался на детской площадке в городе-спутнике ЗАЭС
12.05.2026 17:44:05 | Life.ru

Карпин надеется, что сборную России допустят к отбору на Евро-2028
12.05.2026 17:43:14 | ТАСС

Июнь даст россиянам передышку: когда будут следующие длинные выходные
12.05.2026 17:43:08 | Life.ru

Цыденов: вклад креативных индустрий в экономику Бурятии составляет 2,8%
12.05.2026 17:42:37 | ТАСС

Медведь запер себя в мотеле США, испугал полицейских и попал на видео
12.05.2026 17:42:27 | Lenta.ru

Угрожавший соседям россиянин с мачете и обрезом попал на видео
12.05.2026 17:41:58 | Lenta.ru

Москалькова попросила решения для 22 тысяч человек, застрявших в ПВР без регистрации
12.05.2026 17:41:30 | Life.ru

В Татарстане два человека погибли от удара тока в фонтане
12.05.2026 17:40:55 | Life.ru

Два человека погибли от удара тока в фонтане в Татарстане
12.05.2026 17:40:55 | Life.ru

В Свердловской области утвердили требования к укрытиям от БПЛА
12.05.2026 17:40:22 | Life.ru

Госдума 13 мая обсудит проект о расширении оснований для выдворения мигрантов
12.05.2026 17:39:39 | ТАСС

Синнер повторил рекордную победную серию Джоковича на "Мастерсах"
12.05.2026 17:39:25 | ТАСС

Аналитик Мильчакова объяснила, почему заявления об отказе от СПГ из РФ неверны
12.05.2026 17:39:00 | Российская Газета

Власти Днепропетровской области принудительно эвакуируют жителей Никополя
12.05.2026 17:38:59 | Life.ru

В Костроме завели дело после жалоб на агрессивных бродячих собак возле школы
12.05.2026 17:38:51 | ТАСС

Лайфхак для похода в лес: Врач рассказала, как скотч и гвоздичное масло заменят «химию» от клещей
12.05.2026 17:37:31 | Life.ru

На Ближнем Востоке заявили о катастрофическом ущербе от блокировки Ормуза
12.05.2026 17:37:01 | Lenta.ru

Золотая Орда на серебре: Казахстан выпустил редкую монету тиражом всего 1000 штук
12.05.2026 17:36:27 | Life.ru

В Якутии из-за паводка подтопило почти 50 дворов и 5 домов
12.05.2026 17:36:00 | ТАСС

Лавров: Индия заинтересована в военно-техническом партнерстве с Россией
12.05.2026 17:35:49 | ТАСС

Медицинский регулятор ЕС сообщил об отсутствии лекарств от хантавируса
12.05.2026 17:35:00 | Российская Газета

Белоруссия начнет отмобилизовывать части для подготовки к войне
12.05.2026 17:34:26 | Lenta.ru

В ВСУ высказались о выходе из ДНР
12.05.2026 17:34:22 | Lenta.ru

ГД рассмотрит законопроекты о мерах поддержки для участников СВО и их семей
12.05.2026 17:34:15 | ТАСС

Путину доложили об успешном испытании "Сармата". Что известно
12.05.2026 17:33:58 | ТАСС

Bild: спасатели перестали получать сигналы с GPS-датчика кита Тимми
12.05.2026 17:33:24 | ТАСС

Стало известно, почему Сафонова не включили в состав сборной России на ближайшие матчи
12.05.2026 17:33:20 | Life.ru

В Госдуме назвали выгодный курс доллара для российской экономики
12.05.2026 17:33:18 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro