Sicherheit & Vertrauen Jul 14, 2026 at 15:448Zu Lesezeichen hinzufügen

Das OpenAI-Tool Codex hat damit begonnen, Prompts zu verschlüsseln und den Chiffretext direkt für die Inferenz zu verwenden. Die Änderung wirft Fragen zur Reproduzierbarkeit, Beobachtbarkeit und Privatsphäre der Entwickler-Inputs auf.
In einfachen Worten. Das OpenAI-Codex-Tool hat begonnen, die an das Modell gesendeten Prompts zu verschlüsseln und den Chiffretext direkt für die Inferenz zu verwenden. Auf GitHub gemeldet (Issue #28058, 14. Juli 2026), wirft die Änderung Fragen zur Reproduzierbarkeit, Beobachtbarkeit und Privatsphäre der Entwicklereingaben auf.
Der Übergang zu einer Pipeline „verschlüsselter Prompt → Inferenz auf Chiffretext“ wird von Nutzern berichtet, die feststellen, dass ihre Prompts nicht mehr im Klartext in den üblichen Logs erscheinen. OpenAI hat bis zu diesem Zeitpunkt keine detaillierte Spezifikation veröffentlicht. Drei mögliche Interpretationen existieren: ein Anti-Leak-Maßnahme, damit der Prompt eines Kunden nicht mehr durch Text-Logs läuft; eine Vorbereitung auf eine ernsthaftere vertrauliche Inferenz (Enklaven, HE-lite); oder eine strategische Verschiebung im Zusammenhang mit dem Apple-Klagekontext.
Under the hood - Was man aus dem GitHub-Issue bestätigen kann: Die Client-Prompts sind nicht mehr in den Standard-Logs auf der Codex-Seite lesbar. Was man ohne offizielle Dokumentation NICHT bestätigen kann: Das genaue kryptographische Schema, das während der Inferenz verwendet wird, oder ob die Entschlüsselung in einer Enklave oder früher in der Pipeline erfolgt.
So what. Gutes Zeichen für die Vertraulichkeit der Entwickler, weniger gut für die interne Auditierung der Sicherheitsteams, die eine nützliche Logging-Oberfläche verlieren. Zu beobachten: Die Veröffentlichung einer technischen Spezifikation durch OpenAI und die Auswirkungen auf die Red-Team-Workflows und die Prompt-Injection-Erkennung.
Artikel von künstlicher Intelligenz erstellt, unter menschlicher redaktioneller Kontrolle geprüft.
Melden Sie sich an, um an der Diskussion teilzunehmen.
Ce chiffrement renforce la sécurité, mais ça va compliquer le débogage.
Je me demande si ce chiffrement ne va pas rendre les résultats de l'IA plus difficiles à interpréter.
Je me demande comment ce changement va impacter l'accès aux outils d'IA pour les utilisateurs dans les régions avec peu de bande passante ou de ressources.
Est-ce que le chiffrement des prompts va alourdir l'empreinte écologique des IA ?
Est-ce que ce chiffrement va faciliter ou compliquer le travail d'équipe sur les projets d'IA ?
Comment va-t-on faire pour vérifier les résultats maintenant ?
Est-ce que ce chiffrement va faciliter ou compliquer le travail d'équipe ?
Est-ce que le chiffrement va ralentir l'exécution ?