周三下午,你像往常一樣打開Codex,準備讓AI幫你重構一段爛代碼。切到會話歷史,本該出現“將數據庫查詢委派給子代理”的地方,現在只剩下幾行不可讀的字符串。你拿給旁邊的同事確認——沒錯,不是你的客戶端抽風,是OpenAI把代理之間的內部指令徹底藏了起來。從六月初開始,Codex里那個主代理傳給子代理的任務描述,一律被加密成了亂碼,開發者再也看不到任務是怎么委托的了。
這波操作沒發公告,沒給解釋,硬生生把開發者從“盯著代理干活的監工”變成了“只能看結果的黑箱用戶”。而在Codex這類工具越來越像一個能自主拆任務、分派給子代理、默默在后臺做決策的代理系統的當下,能不能跟蹤內部過程,剛好卡在“放心用”和“不敢用”的分界線上。現在,這條分界線被OpenAI一把抹掉了。
![]()
梳理一下已經實錘的幾個槽點,真的一個比一個讓人上頭。
1. 強制加密落在大模型頭上,小模型反倒透明
早期的GPT-5.5一度連個關閉加密的開關都不給開發者留,純盲飛。后來OpenAI似乎又切回了可讀模式,但壓力立刻轉移到了更大的GPT-5.6變體——Sol和Terra身上。這兩個大家伙現在強制走加密通道,開發者連個說不的權利都沒有。唯一還能看到明文委托的,只剩下那個最小的Luna。換句話說,花更多錢調用更強的模型,換來的卻是更低的內部可見性,這放在任何SaaS產品上,都能直接引爆工單區。
2. 加密通道本身不穩,交接說崩就崩
多位開發者報告,主代理把任務打包加密扔給子代理,結果子代理解不開,交接直接失敗。更離譜的是,有時候主代理和子代理明明在用同一個模型,解密照樣翻車。這就好比你把自家房間鑰匙放進密碼鎖箱里,密碼本上卻寫著“不保證能打開”,而箱子還是公司強制給你配的。
3. 社區只能靠猜,OpenAI一言不發
為什么突然要把代理間通信鎖死?官方至今沒給回復,只有改動本身被確認了。社區里最主流的猜測指向蒸餾防護。這個懷疑不是憑空來的——智譜AI的GLM-5.2開源模型最近被懷疑就是從GPT-5.5和Opus 4.8蒸餾出來的。代理之間的通信鏈條是極有價值的訓練數據,能把一個弱模型的水平快速拉到強模型附近,加密掉就等于斷了競爭對手拿自家數據練自己模型的路子。
還有一種解釋更樸素,但也更合理:OpenAI的API本來就會對中間狀態加密,這樣在后續請求里轉發時,服務器上不用存明文。這里的加密說不定只是把同樣的隱私機制照搬到了代理間通信上,和防蒸餾壓根沒關系。究竟是“防同行白嫖”,還是“順手保護下用戶數據”,又或者兩者都有,目前沒人知道。唯一確定的是,作為天天依賴這個功能的開發者,你連一個解釋都得不到。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.