5 月 21 日至 22 日,OpenAI 正式宣佈其桌面代理產品 Codex 新增 “Locked Use”(鎖屏運行) 功能。該功能打破了傳統 AI 代理必須在“解鎖且屏幕常亮”狀態下工作的限制,允許開發者在 Mac 鎖定或息屏狀態下,依然能夠通過遠程指令操控本地應用程序。

一、核心突破:不再需要“看守”你的電腦

在過去,執行長時長的複雜工程任務(如大型代碼倉庫編譯、GUI 自動化測試)時,開發者往往需要通過“咖啡因”插件或外接假顯示器來強行維持 Mac 處於喚醒狀態。

Locked Use 的發佈改變了這一現狀:

  • 後臺自動化: 用戶可以從手機發送任務指令,Codex 即可在 Mac 鎖屏狀態下自動執行 UI 操作、調整設置或運行桌面應用流程。

  • 開發體驗優化: 這一功能極大地提升了“多小時任務”的可行性,開發者無需再爲維持電腦喚醒而“看守”設備。

二、技術實現與安全機制

爲了在保證系統安全的前提下實現這一功能,OpenAI 採取了嚴謹的權限與約束架構:

  • Apple 授權插件: 該功能通過一個特定的 Apple 授權插件實現。它並非一個通用的遠程解鎖路徑,而是僅允許 Codex 代理在受限的行爲約束下執行特定任務。

  • 嚴格的權限管理: 運行該功能需要用戶明確授予 屏幕錄製(Screen Recording)輔助功能(Accessibility) 權限。

  • 行爲“護欄”:

    • 禁區限制: 該功能明確限制了代理對系統的底層控制,例如無法自動化控制終端(Terminal)或 Codex 自身,從而有效規避了惡意利用或失控風險。

    • 地理限制: 出於對區域性法律法規及 AI 智能體監管政策的考量,該功能在發佈初期不適用於歐洲經濟區(EEA)、英國及瑞士

    • 操作約束: 若 MacBook 處於合蓋狀態(觸發特定的休眠模式),該功能將無法繼續工作。

三、行業視角:桌面代理安全的新命題

Codex 這一功能的推出,標誌着桌面級 AI 代理正從“雲端協作”走向“深度系統集成”。業內專家指出,這也引發了企業端對終端安全的新思考:

  1. 合規性挑戰: 這種能夠繞過鎖屏進行操作的“特權代理”,對於企業信息安全管理(尤其是涉及生產憑證的開發機器)提出了更高的審計與監控要求。

  2. 信任模型升級: 操作系統如何爲這類“信任代理”設定更精細化的權限等級,將成爲未來 macOS 等桌面系統迭代的核心看點。

  3. 安全審計需求: 目前,開發者仍無法完全“黑盒”化該進程。未來,如何提供操作日誌回溯或 session 監控,將是企業大規模部署該類 AI 工具時的關鍵門檻。

四、功能適用範圍

  • 適用平臺: 僅限安裝了 Codex 桌面代理的 macOS 設備。

  • 配置方式: 用戶可在 Codex 設置界面中找到“Locked Use”選項進行開啓。

  • 場景建議: 主要面向重現 GUI 界面 Bug、自動化調整桌面應用配置、以及無需人工干預的離線任務處理。

OpenAI 此次更新,不僅進一步夯實了其在 AI 輔助開發領域的領跑地位,也爲未來“無感化”的 AI 辦公體驗探索了一條高標準、強監管的落地路徑。