5月21日から22日にかけて、OpenAIはデスクトップエージェント製品「Codex」に新たな機能である「Locked Use(ロック画面での動作)」を追加したことを正式に発表しました。この機能により、従来のAIエージェントが「アンロック状態でディスプレイが常時点灯している」必要があった制約が解除され、Macがロックされているまたは画面がオフになっている状態でも、リモートから指示を出してローカルアプリケーションを操作できるようになりました。

一、重要な突破:あなたのコンピュータを「見張る」必要がなくなった

これまで長時間にわたる複雑な工程タスク(例えば大規模なコードリポジトリのコンパイルやGUIの自動テストなど)を実行する際には、開発者は「カフェイン」プラグインや外付けの偽ディスプレイを使用して、Macを起動状態に維持しなければなりませんでした。

「Locked Use」のリリースにより、このような状況は変わりました:

  • バックグラウンドの自動化: ユーザーはスマートフォンからタスクの指示を送信し、CodexはMacがロックされている間でもUI操作や設定の調整、デスクトップアプリケーションのプロセスを自動的に実行できます。

  • 開発体験の改善: この機能により、「数時間かかるタスク」の実行が大幅に容易になり、開発者はパソコンの電源を維持するために「見張る」必要がなくなりました。

二、技術的実現とセキュリティメカニズム

この機能をシステムの安全性を保ちながら実現するために、OpenAIは厳密な権限と制約の構造を採用しています:

  • Apple認証済みプラグイン: この機能は特定のApple認証プラグインによって実現されます。これは一般的なリモートアンロック経路ではなく、Codexエージェントが制限された行動の中で特定のタスクを実行することを許可するものです。

  • 厳格な権限管理: この機能を実行するには、ユーザーが明確にスクリーンレコーディング(画面録画)アクセシビリティ(補助機能)の権限を付与する必要があります。

  • 行動の「バリア」:

    • 制限領域: この機能はシステムの下位コントロールを代理が制御できないようにしています。たとえば、ターミナルやCodex自身を自動化することはできません。これにより、悪意のある利用や制御不能のリスクを効果的に回避できます。

    • 地理的制限: 区域ごとの法規制およびAIエージェントの監督政策を考慮し、本機能は初期段階では欧州経済地域(EEA)、英国、スイスでは使用できません。

    • 操作制約: MacBookが閉じられている状態(特定のスリープモードが有効になった場合)では、この機能は動作しません。

三、業界視点:デスクトップエージェントのセキュリティの新たな課題

Codexのこの機能の導入は、デスクトップレベルのAIエージェントが「クラウド連携」から「深いシステム統合」へと進んでいることを示しています。業界の専門家は、企業側において端末セキュリティに対する新たな考え方が生まれることを指摘しています:

  1. コンプライアンスの課題: 鎖屏をバイパスして操作できる「特権エージェント」は、特に生産証明書を扱う開発マシンに関係する企業情報管理にとって、より高い監査と監視要件を提起します。

  2. 信頼モデルのアップグレード: オペレーティングシステムがこうした「信頼エージェント」に対してどのような細かい権限レベルを設定するかが、今後のmacOSなどのデスクトップシステムのアップデートにおける中心的なポイントとなるでしょう。

  3. セキュリティ監査のニーズ: 現時点では、このプロセスは完全に「ブラックボックス化」されていません。将来、どのように操作ログを振り返ったり、セッションを監視したりできるかが、企業がこの種のAIツールを大規模に導入する際の大きなハードルになります。

四、機能の適用範囲

  • 対応プラットフォーム: CodexデスクトップエージェントがインストールされているmacOS機器に限られます。

  • 設定方法: ユーザーはCodexの設定画面で「Locked Use」のオプションを見つけて有効にすることができます。

  • 推奨されるシナリオ: 主にGUIインターフェースのバグの再現、デスクトップアプリケーションの設定の自動調整、そして人間の介入なしで行われるオフラインタスク処理に適しています。

OpenAIによる今回のアップデートは、AIアシスタント開発分野でのリーダーシップをさらに強固にし、今後の「無感覚化」されたAI作業体験のために、高基準・強監督の実装の道を開きました。