Codex 加密子代理提示:AI 编程安全的新博弈

OpenAI 的 Codex 开始加密发送给子代理的提示信息,引发社区热议。这一举措旨在防止提示注入攻击和提示信息泄露,但也引发了关于 AI 编程透明度和可审计性的讨论。在 AI Agent 日益复杂的背景下,安全性正成为关键议题。
近日,OpenAI 的 Codex 系统被发现开始加密发送给子代理(sub-agent)的提示信息。这一变化在 GitHub 上引发了广泛讨论,帖子获得了超过 332 个赞和 200 多条评论。
在多智能体 AI 系统中,主代理会将任务分解并分配给子代理执行。此前,这些子代理收到的提示信息是明文的,这意味着恶意用户可以通过 prompt injection 攻击来操纵子代理行为,或者通过观察提示内容来逆向工程系统的内部逻辑。
图1:AI Agent 安全风险层级与加密防护
Codex 的加密方案旨在同时缓解两类风险:一是防止提示注入(攻击者无法读取或篡改加密的子代理提示),二是防止提示泄露(即使子代理的输出被观测,也无法反推出系统提示的内容)。
然而,这一举措也引发了关于 auditability 的担忧。在软件开发中,可审计性是安全性的基石——如果子代理的提示被加密,开发者如何调试和审计 AI Agent 的决策过程?如何确保系统没有在"暗箱"中做出有害决策?
这场讨论反映了 AI Agent 安全领域的一个核心张力:安全性 vs 透明度。加密提升了安全性,但降低了可审计性;完全透明的系统容易审计,但容易受到攻击。未来可能需要"选择性透明"方案——例如零知识证明技术,允许验证 Agent 行为合规性而不暴露提示内容。
随着 AI Agent 在企业工作流中的部署越来越广泛,这类安全问题将变得愈发关键。从 MakerChecker 的安全扫描到 Codex 的提示加密,行业正在构建多层防御体系来应对 AI Agent 的独特威胁模型。
[关联推荐]
- MakerChecker — 给 AI Agent 装上安全扫描器
- GPT-5.6 多智能体协作 — 多智能体协作推理范式
- 2026 AI 编程代理格局 — 从 Cursor 到 Claude Code
评论 (0)
加载评论中…