เครื่องมือสำหรับเขียนโค้ดของ AI agent ของ OpenAI ในเครือ Codex ได้เพิ่มฟีเจอร์ “ล็อกหน้าจอสำหรับการควบคุมระยะไกล” ในการอัปเดตทุกวันพฤหัสบดีของเดือนพฤษภาคม โดยอนุญาตให้ผู้ใช้ควบคุมและสั่งงานแอปพลิเคชันบนคอมพิวเตอร์จากระยะไกลในสถานะหน้าจอล็อกสีดำที่ Mac ผ่านแอป iPhone หรือ iPad ของ ChatGPT วิธีการดังกล่าวคือผ่านปลั๊กอินผู้ช่วยระดับต่ำที่ได้รับอนุญาตจาก Apple โดยจะปลดล็อกระบบชั่วคราวเมื่อมีการส่งคำขอการควบคุมจากฝั่งอุปกรณ์เคลื่อนที่
กลไกการทำงานของการควบคุมระยะไกลบนหน้าจอล็อก: โครงสร้างทางเทคนิคที่ยืนยันแล้ว
กระบวนการทำงานแบบครบถ้วนของฟีเจอร์นี้ได้รับการยืนยันโดย OpenAI อย่างเป็นทางการดังนี้:
หลังจากผู้ใช้เปิดตัวเลือก “ล็อกการใช้งานคอมพิวเตอร์” ในการตั้งค่า Codex แล้ว แอป ChatGPT บนมือถือสามารถส่งคำขอการทำงานไปยัง Mac ได้ ปลั๊กอินผู้ช่วยระดับต่ำที่ได้รับอนุญาตจาก Apple บนฝั่ง Mac จะรับคำขอไว้เบื้องหลังและปลดล็อกระบบชั่วคราวเพื่อเรียกใช้งานแอปเป้าหมาย พร้อมทั้งฉายเลเยอร์ทับสีดำสนิทไปยังจอแสดงผลทุกเครื่องที่เชื่อมต่ออยู่ (ในเชิงการรับรู้ทางกายภาพ หน้าจอยังคงเป็นสีดำทั้งหมด) ในช่วงเวลาดังกล่าว ระบบจะปิดกั้นการตอบสนองต่ออินพุตจากคีย์บอร์ดจริงและตัวชี้เมาส์ในเครื่องโดยสิ้นเชิง ทันทีที่ตรวจพบอินพุตจากผู้ใช้งานในพื้นที่ ระบบจะทริกเกอร์การล็อกแบบฉุกเฉินและหยุดการปลดล็อกอัตโนมัติทันที จนกว่าผู้ใช้จะอยู่กับที่และทำการยืนยันการปลดล็อกด้วยตนเอง
OpenAI ยืนยันว่าช่องทางการปลดล็อกเบื้องหลังนี้จะเปิดเฉพาะในช่วงรอบควบคุมสั้น ๆ ที่ผ่านการรับรองความปลอดภัยจากฝั่งอุปกรณ์เคลื่อนที่เท่านั้น และซอฟต์แวร์อื่นหรือกระบวนการของบุคคลที่สามในเครื่องไม่สามารถเรียกใช้ช่องทางเดียวกันได้ ข้อมูลผู้ใช้ ข้อมูลประจำตัว สิทธิ์ และการตั้งค่าในเครื่องยังคงอยู่บน Mac เครื่องเดิม และถูกส่งผ่านชั้นรีเลย์สำหรับความปลอดภัย (secure relay layer)
ขอบเขตความปลอดภัย: การกระทำที่ห้ามในโหมดหน้าจอล็อกของ Codex ซึ่งยืนยันแล้ว
Terminal(เทอร์มินัล): ในโหมดนี้ไม่สามารถเข้าควบคุมแอปพลิเคชันเทอร์มินัลของระบบได้ เพื่อป้องกันการรันคำสั่งแบบไม่จำกัด
Sudo/การยืนยันตัวตนผู้ดูแล: ไม่สามารถดำเนินการยืนยันตัวตนผู้ดูแลหรืออนุมัติหน้าต่างแจ้งเตือนด้านความเป็นส่วนตัวและความปลอดภัยของระบบด้วยตนเอง
การควบคุมตนเอง: ไม่สามารถส่งผลกระทบต่อกระบวนการหรือการกำหนดค่าของ Codex เอง
การเรียกข้ามโปรเซส: ซอฟต์แวร์อื่นในเครื่องหรือกระบวนการของบุคคลที่สามไม่สามารถเรียกใช้ช่องทางการปลดล็อกเบื้องหลังเดียวกันได้อย่างสมบูรณ์
คำถามที่พบบ่อย
โหมดการควบคุมระยะไกลบนหน้าจอล็อก จำเป็นต้องให้ Mac ยังคงเชื่อมต่ออินเทอร์เน็ตเพื่อปลุกเครื่องหรือไม่?
ใช่ OpenAI ยืนยันว่าผู้ใช้ต้องเปิดตัวเลือก “คงให้ Mac ไม่หลับ” ในการตั้งค่า Codex หรือใช้เครื่องมือบุคคลที่สาม เช่น Amphetamine เพื่อป้องกันไม่ให้ Mac เข้าสู่โหมดสลีป หาก Mac เข้าสู่โหมดสลีประหว่างที่ Codex กำลังทำงาน แอปบนมือถือจะแสดงสถานะเดสก์ท็อปออฟไลน์ และการควบคุมระยะไกลจะไม่สามารถดำเนินต่อได้ นี่เป็นหนึ่งในข้อจำกัดหลักที่ทราบในปัจจุบัน 9To5Mac รายงานว่ามีผู้ใช้บางส่วนบอกว่า Mac บางครั้งยังคงเข้าสู่โหมดสลีป แม้จะเปิดการตั้งค่าการปลุกไว้แล้ว และ OpenAI ยังไม่ได้เผยแพร่คำอธิบายการแก้ไขอย่างเป็นทางการสำหรับปัญหานี้
ปลั๊กอินผู้ช่วยระดับต่ำที่ได้รับอนุญาตจาก Apple มีการรับประกันไม่ให้ถูกนำไปใช้ในทางที่เป็นอันตรายได้อย่างไร?
คำอธิบายอย่างเป็นทางการของ OpenAI ยืนยันว่า ปลั๊กอินดังกล่าวได้รับการอนุญาตผ่านกรอบการทำงานของ macOS ด้าน Accessibility ของ Apple และถูกจำกัดด้วยเงื่อนไขระดับระบบหลายชั้น: มันจะเปิดการปลดล็อกเบื้องหลังได้เฉพาะในช่วงเวลาสั้น ๆ ที่ผ่านการรับรองความปลอดภัยจากฝั่งอุปกรณ์เคลื่อนที่เท่านั้น ไม่สามารถเริ่มทำงานเองได้; ไม่สามารถรัน Terminal, sudo หรือการอนุมัติหน้าต่างแจ้งเตือนด้านความปลอดภัยของระบบได้ และกระบวนการอื่น ๆ ในพื้นที่ไม่สามารถเรียกใช้ช่องทางเดียวกันได้ อีกทั้งควรสังเกตว่าเมื่อไม่นานมานี้ OpenAI ได้เตือนผู้ใช้ Mac เกี่ยวกับการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ที่ส่งผลต่อใบรับรองการเซ็นชื่อของผลิตภัณฑ์ของ OpenAI (รวมถึง Codex) และขอให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุด
ฟีเจอร์ควบคุมระยะไกลบนหน้าจอล็อกของ Codex แตกต่างอย่างมีนัยสำคัญจากเครื่องมือเดสก์ท็อประยะไกลที่มีอยู่ก่อนหน้า (เช่น TeamViewer, AnyDesk) อย่างไร?
เครื่องมือเดสก์ท็อประยะไกลแบบดั้งเดิมมักจะส่งภาพหน้าจอเมื่อมีการเปิดใช้งานเซสชันของผู้ใช้ ทำให้ผู้ควบคุมระยะไกลและผู้ใช้ในพื้นที่ใช้เซสชันเดสก์ท็อปเดียวกัน และโดยปกติหน้าจอในเครื่องจะแสดงเนื้อหาการทำงานแบบซิงโครไนซ์ Codex แตกต่างกันที่การออกแบบการควบคุมระยะไกลบนหน้าจอล็อก: หน้าจอจะยังคงเป็นสีดำทึบและปิดไม่ให้ผู้ที่อยู่หน้างานเห็น และระบบยังคงสภาพล็อกในเชิงรูปลักษณ์ ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้งานหลังบ้านแบบระยะยาวของ AI agent ไม่ใช่เพื่อการควบคุมระยะไกลโดยมนุษย์ และขอบเขตความปลอดภัยจะเข้มงวดกว่า (ไม่รวม Terminal และ sudo) โดยตั้งอยู่บนสมมติฐานการทำงานร่วมกับเวิร์กโฟลว์ของ AI agent ไม่ใช่การเข้าถึงระบบอย่างกว้างขวาง
