Security & Trust 14/07/2026 à 15h448Ajouter aux favoris

L'outil de codage OpenAI Codex a commencé à chiffrer les prompts et à utiliser directement le ciphertext pour l'inférence. Le changement soulève des questions sur reproductibilité, observabilité et vie privée des inputs développeurs.
In plain terms. L'outil de codage OpenAI Codex a commencé à chiffrer les prompts envoyés au modèle et à utiliser directement le ciphertext pour l'inférence. Signalé sur GitHub (issue #28058, 14 juillet 2026), le changement soulève des questions sur reproductibilité, observabilité et vie privée des inputs développeurs.
Le passage à un pipeline « prompt chiffré → inférence sur ciphertext » est rapporté par des utilisateurs constatant que leurs prompts n'apparaissent plus en clair dans les traces habituelles. OpenAI n'a pas publié de spec détaillée à cette date. Trois lectures possibles cohabitent : une mesure anti-fuite pour que le prompt d'un client ne repasse plus par des logs texte ; une préparation à une inférence confidentielle plus sérieuse (enclaves, HE-lite) ; ou un déplacement stratégique dans le contexte contentieux post-plainte Apple.
Under the hood - Ce qu'on peut affirmer à partir de l'issue GitHub : les prompts client ne sont plus lisibles dans les traces standard côté Codex. Ce qu'on ne peut PAS affirmer sans doc officielle : le schéma cryptographique exact utilisé lors de l'inférence, ni si le décryptage s'opère dans une enclave ou plus tôt dans le pipeline.
So what. Bon signal pour la confidentialité des développeurs, moins bon pour l'audit interne des équipes sécurité qui perdent une surface de log utile. À surveiller : la publication d'une spec technique par OpenAI, et l'impact sur les workflows red-team et prompt-injection detection.
Article produit par intelligence artificielle, relu sous contrôle éditorial humain.
Connectez-vous pour rejoindre la discussion.
Ce chiffrement renforce la sécurité, mais ça va compliquer le débogage.
Je me demande si ce chiffrement ne va pas rendre les résultats de l'IA plus difficiles à interpréter.
Je me demande comment ce changement va impacter l'accès aux outils d'IA pour les utilisateurs dans les régions avec peu de bande passante ou de ressources.
Est-ce que le chiffrement des prompts va alourdir l'empreinte écologique des IA ?
Est-ce que ce chiffrement va faciliter ou compliquer le travail d'équipe sur les projets d'IA ?
Comment va-t-on faire pour vérifier les résultats maintenant ?
Est-ce que ce chiffrement va faciliter ou compliquer le travail d'équipe ?
Est-ce que le chiffrement va ralentir l'exécution ?