Інструмент для кодування AI-агентів Codex від OpenAI у щотижневому випуску кожного четверга у травні додав функцію «блокування екрана з віддаленим керуванням», що дозволяє користувачам через застосунок ChatGPT для iPhone або iPad віддалено перехоплювати керування та керувати комп’ютерними застосунками на Mac у стані заблокованого чорного екрана. Реалізація відбувається через низкорівневий допоміжний плагін, дозволений Apple: під час ініціювання запиту на дію з мобільного пристрою тимчасово розблоковується система.
Механізм роботи віддаленого керування заблокованим екраном: підтверджена технічна архітектура
Повний процес роботи цієї функції підтверджено офіційно OpenAI так:
Після того як у налаштуваннях Codex користувач вмикає опцію «Заблокувати використання комп’ютера», мобільний застосунок ChatGPT може надіслати запит на виконання дій на Mac. На стороні Mac низкорівневий допоміжний плагін, санкціонований Apple, у фоновому режимі приймає запит, тимчасово розблоковує систему для запуску цільового застосунку та одночасно проектує на всі підключені дисплеї суцільний чорний шар-заставку (на рівні фізичного сприйняття екран лишається повністю чорним). У цей період система повністю блокує реакцію на введення з локальної фізичної клавіатури та курсора миші. Як тільки виявляється будь-яке локальне введення, негайно спрацьовує аварійне блокування екрана і зупиняється автоматичне розблокування до того моменту, коли користувач на місці вручну завершить підтвердження розблокування.
OpenAI підтверджує, що цей канал фонових розблокувань відкривається лише в межах короткого циклу тимчасового контролю, який проходить безпекову автентифікацію з мобільного пристрою; інше локальне ПЗ або сторонні процеси не можуть викликати той самий канал. Дані користувача, облікові дані, дозволи та локальні налаштування зберігаються на Mac локально, а передавання відбувається через безпечний проміжний шар (secure relay layer).
Кордони безпеки: підтверджені заборонені дії в режимі блокування екрана Codex
Terminal (термінал): у цьому режимі неможливо перехопити системний термінальний застосунок, щоб запобігти безмежному виконанню команд
Sudo/адміністраторська автентифікація: неможливо самостійно виконати перевірку автентичності адміністратора або погодити системні спливаючі вікна безпеки й приватності
Самокерування: неможливо вплинути на власний процес або конфігурації Codex
Зовнішні виклики між процесами: інші локальні застосунки або сторонні процеси повністю не можуть викликати той самий фоновий канал розблокування
Часті запитання
Чи потрібно, щоб Mac був підключений до інтернету та «пробуджений» для режиму віддаленого керування заблокованим екраном?
Так. OpenAI підтверджує, що користувачі мають у налаштуваннях Codex увімкнути опцію «Keep Mac awake» або використати сторонні інструменти на кшталт Amphetamine, щоб запобігти переходу Mac у сон. Якщо Mac упродовж роботи Codex перейде в сон, мобільний застосунок відобразить стан «desktop offline», і віддалені дії не зможуть тривати. Це одна з наразі відомих основних обмежень використання; за повідомленням 9To5Mac, деякі користувачі скаржаться, що Mac інколи все одно переходить у сон навіть за увімкнених налаштувань «пробудження», а OpenAI ще не публікував офіційного пояснення щодо виправлення цієї проблеми.
Як низкорівневий допоміжний плагін, дозволений Apple, гарантує, що його не буде зловмисно використано?
Офіційне пояснення OpenAI підтверджує, що плагін отримує дозвіл через фреймворк macOS Apple для допоміжних можливостей, і підпадає під багаторівневі системні обмеження: він відкриває фонове розблокування лише в межах короткого циклу після безпекової автентифікації з мобільного пристрою та не може самостійно стартувати; не може виконувати Terminal, sudo або погодження системних безпекових спливаючих вікон; інші локальні процеси не можуть викликати той самий канал. Важливо зазначити, що нещодавно OpenAI попереджав користувачів Mac про атаки на ланцюжки постачання програмного забезпечення, які впливають на підписані сертифікати, що використовуються для продуктів OpenAI (зокрема Codex), і просив користувачів оновити до найновішої версії.
Чим принципово відрізняється функція Codex для віддаленого керування заблокованим екраном від наявних інструментів віддаленого робочого столу (зокрема TeamViewer, AnyDesk)?
Традиційні інструменти віддаленого робочого столу зазвичай передають зображення екрана у разі, коли активована сесія користувача: віддалений оператор і локальний користувач мають спільну ту саму сесію робочого столу, а локальний екран зазвичай синхронно відображає контент, який виконують на віддаленому доступі. Різниця в дизайні віддаленого керування заблокованим екраном Codex полягає в тому, що екран лишається повністю чорним і непрозорим для фізичної присутньої особи, а система зберігає вигляд заблокованого стану. Функціональність орієнтована на фонове виконання довгих задач AI-агента, а не на віддалене керування людиною; кордони безпеки ще жорсткіші (без Terminal і sudo). Передумовою є поєднання з робочими процесами AI-агента, а не ширший доступ до системи.
