Оглавление

31 марта 2026 года OpenAI выпустила исправления для двух серьезных уязвимостей, которые позволяли обходить защитные барьеры в ее ключевых продуктах. Как сообщает издание CSO Online, ошибки были обнаружены в системе Codex и среде исполнения кода ChatGPT.

Эти уязвимости — новые угрозы для безопасности ИИ-агентов, которые могут привести к краже учетных данных и скрытой передаче пользовательской информации. В компании говорят, что обновление должно предотвратить несанкционированный доступ к внутренним токенам и закрыть каналы для тайного вывода данных на сторонние серверы.

Командная инъекция в Codex

Специалисты из BeyondTrust выявили проблему в Codex — это модель для написания кода, которая выполняет задачи в облачных контейнерах. Уязвимость была связана с тем, как система обрабатывает имена веток в репозиториях GitHub, и позволяла злоумышленникам внедрять произвольные команды.

При попытке выполнить задачу Codex клонирует репозиторий, используя временный токен аутентификации. Если имя ветки содержало вредоносный код, оно исполнялось внутри контейнера, что давало возможность перехватить этот секретный ключ. Такое действие должно сделать работу разработчиков более защищенной, исключив риск атак на цепочки поставок через кражу доступов.

Параллельно с этим эксперты Check Point Research обнаружили в ChatGPT скрытый исходящий канал связи. Он позволял обходить стандартные предупреждения платформы и незаметно отправлять историю чатов или загруженные файлы на внешние адреса без ведома пользователя.

Механизм работал через среду исполнения кода и мог быть активирован с помощью специально подготовленного запроса. Подобная брешь — опасная лазейка для создания вредоносных пользовательских GPT, которые способны похищать конфиденциальную информацию в ходе обычной беседы.

Обе ошибки уже исправлены, и на данный момент нет подтвержденных данных об их использовании в реальных атаках. Разработчики призывают пользователей и компании внимательно следить за тем, какие разрешения выдаются автономным ИИ-системам при работе с внешними сервисами.

Интеграция в Claude Code

Также 31 марта 2026 года OpenAI представила плагин Codex — специальное дополнение, которое позволяет запускать возможности их кодинг-ассистента внутри конкурирующей среды Claude Code. Как сообщает издание the-decoder.com, этот шаг направлен на упрощение рабочего процесса разработчиков, которые теперь могут использовать инструменты обеих компаний в одном окне.

Новое решение предлагает пользователям три ключевые функции: стандартную проверку кода, глубокий «состязательный анализ» для поиска архитектурных изъянов и возможность передачи фоновых задач модели Codex. В компании говорят, что этот плагин должен сделать процесс разработки более безопасным и эффективным, позволяя двум разным ИИ дополнять друг друга.

Интеграция работает достаточно изящно и не требует установки тяжелого программного обеспечения, так как плагин использует уже имеющиеся на компьютере настройки Codex. Для тех, кто ценит максимальный контроль, предусмотрена функция «Review Gate», которая блокирует внесение правок в основной проект до тех пор, пока помощник от OpenAI не подтвердит их корректность.

Стратегия присутствия там, где удобно пользователю

На текущий момент Claude Code занимает лидирующие позиции на рынке инструментов для программистов, поэтому решение OpenAI выглядит весьма прагматично. Вместо того чтобы убеждать вас сменить привычный инструмент, компания предлагает свои технологии там, где вы уже привыкли работать. Каждая проверка через плагин задействует инфраструктуру OpenAI, что обеспечивает стабильный поток данных и нагрузки на их модели.

Codex — это обновленная версия специализированной модели для написания и анализа программного кода. Она уже доступна для пользователей с подпиской ChatGPT или ключом API, а позже ее возможности станут еще шире за счет регулярных обновлений. Такой подход позволяет разработчикам оценивать преимущества Codex в реальном времени, не отвлекаясь на переключение между разными приложениями.

Интеграция Codex в среду конкурента — это элегантный жест отчаяния, замаскированный под заботу о пользователе. OpenAI признает доминирование Claude, пытаясь удержать разработчиков в своей орбите через «черный ход». Технически это дает двойной контроль, но стратегически размывает ценность собственной платформы. Если ваш продукт становится лишь фильтром для чужого успеха, стоит задуматься, не превратились ли вы из лидера индустрии в поставщика комплектующих для более удачливого соседа.

Большие перемены в планах OpenAI

Выпуск плагина является частью масштабного пересмотра стратегии компании, о котором ранее сообщало издание Wall Street Journal. OpenAI планирует сосредоточить основные ресурсы на инструментах для программирования и корпоративных клиентах, признавая успехи Anthropic своеобразным сигналом к действию. Это должно помочь компании сфокусироваться на самых востребованных направлениях.

В ближайшем будущем нас ждет объединение ChatGPT, Codex и браузера Atlas в единое супер-приложение для рабочего стола. Руководство компании отмечает, что одновременный запуск слишком большого количества продуктов, включая генераторы видео и аппаратные устройства, несколько замедлил общее развитие. Теперь приоритеты расставлены в пользу создания цельной экосистемы для профессионалов.

Сейчас плагин уже доступен на платформе GitHub, где он успел собрать внушительное количество звезд от сообщества. Это небольшое, но важное дополнение служит своего рода мостиком в мир инструментов OpenAI, помогая пользователям постепенно привыкать к возможностям их моделей в привычной среде разработки.