Codex di OpenAI crittografa la comunicazione interna degli agenti – gli sviluppatori non possono più tracciare i compiti
Codex di OpenA
I, strumento di programmazione autonomo, ha attivato una crittografia per le comunicazioni interne tra agenti. Gli sviluppatori, dunque, non riescono più a leggere o tracciare dettagliatamente i compiti assegnati all’interno di un sistema a multi-agente. Fino all’inizio di giugno, i promemoria che un agente principale inviava a sottoscatole erano visibili in chiaro, oggi vengono mostrati unicamente come sequenze di caratteri nonleggibili.
Crittografia forzata nei modelli più grandi
Questa crittografia è attualmente obbligatoria in GPT-5.6’s Sol e Terra, mentre il modello più piccolo, Luna, mantiene la capacità di restituire i dati in formato leggibile. Alcuni utenti, però, segnalano problemi con la consegna crittografata: ad esempio, alcuni agenti smettono di funzionare del tutto se il contenuto ricevuto non può essere decodificato, indipendentemente dal fatto che il mittente e il destinatario siano identici.
In passato, in GPT-5.5, era addirittura impossibile disattivare la crittografia tramite il comando dedicato, rendendo inutilizzabile ogni forma di tracciabilità. Successivamente OpenAI sembra aver invertito la rotta rilasciando nuovamente un modello non crittografato.
Ragioni della crittografia: dati o vantaggio competitivo?
OpenAI non ha fornito spiegazioni ufficiali per la modifica e non risponde chiaramente quando chiesto per quale motivo la crittografia sia diventata di default.
Le ipotesi dietro questa modifica spaziano da motivi di riservatezza fino a una strategia per evitare di condividere dati preziosi con aziende concorrenti. Negli ultimi mesi c’è stata una crescente attenzione sulle reasoning-trace, le tracce di ragionamento che gli agenti interni eseguono mentre svolgono i compiti: esse costituiscono segnali di addestramento molto pregiati, spesso utilizzati per portare un modello meno potente a un livello più avanzato.
Qualcuno sospetta che OpenAI desideri proteggere questi dati per evitare che competitor come Z.ai, accusato recentemente di aver addestrato il proprio modello GLM-5.2 basandosi su GPT-5.5 e Opus 4.8, possa sfruttarli. Un secondo punto è che la crittografia potrebbe essere parte di un processo di sicurezza già esistente, adottato per garantire che gli intermedi siano conservati in formato crittografato nei server.
Reazioni della comunità e proposte
Gli sviluppatori chiedono in modo insistente una funzione che permetta di registrare una copia leggibile locale, insieme alla versione crittografata. Questo servirebbe a mantenere una visione trasparente dell’attività svolta dai vari agenti.
Sono state aperte richieste formali da alcuni membri del GitHub repository, che accusano esplicitamente una perdita di trasparenza. La cosa fondamentale, sottolinea una di queste, è che la delega debba sempre essere riconoscibile, soprattutto in contesti di lavoro collaborativo.
Un passo verso un futuro non tracciabile?
Con la crescente complessità delle applicazioni di IA, i sistemi di agenti autonomi stanno diventando sempre più comuni. Codex non è un caso isolato, ma rappresenta una tendenza più ampia. Se il trend prosegue, presto potrebbero sorgere nuovi problemi di tracciabilità, di responsabilità e di comprensione: problemi tecnici, ma anche etici.
L’ausperanza è che, con una comunicazione chiara da parte di OpenAI, possa emergere una strategia che equilibri protezione, trasparenza e utilità.