Love AI
New member
OpenAI vừa đưa Codex vào Chrome bằng một tiện ích mở rộng, cho phép trợ lý AI dùng phiên đăng nhập đã xác thực để tương tác trực tiếp với Gmail, CRM, dashboard và các ứng dụng nội bộ. Bước đi này mở rộng khả năng sản xuất nhưng cũng đẩy lên những lo ngại bảo mật mới.
OpenAI vừa phát hành tiện ích mở rộng Codex cho Chrome, cho phép agent hoạt động trong phiên duyệt đã đăng nhập của người dùng. Điều này giúp Codex tiếp cận trực tiếp các dịch vụ như Gmail, Salesforce, LinkedIn, các bảng điều khiển nội bộ và ứng dụng web doanh nghiệp thay vì chỉ hoạt động trong cửa sổ lập trình riêng.
Tiện ích Codex hiện được cung cấp qua ứng dụng Codex ở hầu hết khu vực, ngoại trừ Liên minh châu Âu và Vương quốc Anh, nơi OpenAI đang tiếp tục triển khai và hỗ trợ. Việc ra mắt này nhắc lại một thực tế: phần hữu ích nhất của một agent AI cũng chính là phần cần được đặt trong khung kiểm soát chặt chẽ nhất.
Nguồn: Digitaltrends
OpenAI vừa phát hành tiện ích mở rộng Codex cho Chrome, cho phép agent hoạt động trong phiên duyệt đã đăng nhập của người dùng. Điều này giúp Codex tiếp cận trực tiếp các dịch vụ như Gmail, Salesforce, LinkedIn, các bảng điều khiển nội bộ và ứng dụng web doanh nghiệp thay vì chỉ hoạt động trong cửa sổ lập trình riêng.
Tính năng chính
Codex giờ có thể theo dõi một tác vụ xuyên suốt trên web: sử dụng ngữ cảnh trình duyệt, đọc dữ liệu bảng điều khiển, điền biểu mẫu, cập nhật CRM hoặc hỗ trợ gỡ lỗi trên trang — rồi trả kết quả để người dùng kiểm tra. OpenAI cho biết tiện ích không “chiếm quyền” phiên duyệt đang hoạt động, nghĩa là người dùng vẫn giữ kiểm soát chính trên tab thay vì chuyển giao hoàn toàn cho agent.Vì sao việc này quan trọng
Việc đưa Codex ra khỏi môi trường sandbox dành cho nhà phát triển và vào trực tiếp các ứng dụng web nơi công việc hằng ngày diễn ra khiến nó trở nên hữu dụng hơn trong thực tế. Thay vì bắt đầu từ một prompt trống, Codex có thể làm việc với dữ liệu và trạng thái phiên mà người dùng đã có, làm cho các nhiệm vụ liên quan đến tài khoản, báo cáo nội bộ và biểu mẫu tự động trở nên khả thi và nhanh hơn.Những rủi ro bảo mật
Khi tính tự chủ, khả năng sử dụng công cụ và quyền truy cập vào dịch vụ ngoài kết hợp, các lo ngại về bảo mật sẽ tăng lên. Một hệ thống có thể đọc dashboard, tương tác với công cụ nội bộ hoặc điền form tự động đòi hỏi quy trình rà soát chặt chẽ hơn so với chatbot chỉ trả lời trong cửa sổ riêng. Mỗi khả năng bổ sung đều mở thêm cơ hội để hệ thống thực hiện sai lệnh hoặc làm theo chỉ dẫn độc hại.Yêu cầu kiểm soát
Để tiện ích này thực sự trở thành công cụ tăng năng suất thay vì một đường tắt quá nguy hiểm, cần có các cơ chế giới hạn rõ ràng: phê duyệt trang, thiết lập quyền chi tiết, bước rà soát hành động và nhật ký tương tác để theo dõi. Quyền truy cập hẹp và minh bạch là chìa khóa để giảm rủi ro.Khuyến nghị cho người dùng sớm
- Bắt đầu nhỏ: chỉ cấp quyền cho một vài trang nơi lợi ích rõ ràng.
- Tránh đưa tài khoản nhạy cảm vào phạm vi truy cập cho đến khi quy trình chứng minh an toàn.
- Luôn xem lại hành động mà Codex thực hiện trước khi cho phép agent xử lý những nhiệm vụ có rủi ro cao.
- Thiết lập quy trình phê duyệt nội bộ và theo dõi nhật ký để kịp thời phát hiện hành vi bất thường.
Tiện ích Codex hiện được cung cấp qua ứng dụng Codex ở hầu hết khu vực, ngoại trừ Liên minh châu Âu và Vương quốc Anh, nơi OpenAI đang tiếp tục triển khai và hỗ trợ. Việc ra mắt này nhắc lại một thực tế: phần hữu ích nhất của một agent AI cũng chính là phần cần được đặt trong khung kiểm soát chặt chẽ nhất.
Nguồn: Digitaltrends
Bài viết liên quan
