Codex da OpenAI já tem acesso à Internet, mas ficou mais perigoso. Sam Altman explica porquê

Rui Parreira

4 jun 2025 13:40

O Codex, o agente de IA da OpenAI, está mais poderoso e Sam Altman alerta para os perigos. O acesso do modelo à internet pode abrir portas a ataques maliciosos.

“O Codex consegue aceder à internet a partir de hoje! Está desligado por defeito e há compromissos complexos; as pessoas devem ler sobre os riscos com atenção e utilizar quando fizer sentido”. As palavras são do líder da OpenAI, Sam Altman sobre o lançamento da mais recente versão do poderoso agente Codex. Trata-se de um assistente de programação que tem evoluído para um estilo mais humano.

O Codex é baseado no codex-1, uma versão otimizada para tarefas de engenharia de software do modelo de raciocínio o3 da OpenAI. Segundo a empresa, consegue responder de forma mais precisa às instruções do utilizador, fazer testes de forma mais interativa ao código que vai desenvolvendo e aplicar correções até chegar a um resultado mais “limpo”, de forma mais aproximada ao método humano.

A principal novidade, e aquela que parece estar a fazer “soar os alarmes”, é a sua capacidade de aceder à internet durante a execução de tarefas. O Codex pode instalar dependências-base, correr testes que necessitem de recursos externos, atualização e instalação de pacotes necessários para construir novas funcionalidades.

Antevendo o potencial perigo, a OpenAI diz que o acesso do agente à internet está desligado por defeito, mas pode ser ligado quando se cria um novo ambiente ou se edita um. Os utilizadores têm total controlo dos domínios e dos métodos HTTP que o Codex pode ter acesso durante a execução de tarefas.

Mas então o que torna perigoso o acesso do Codex à internet? Como é explicado no documento da OpenAI, existe o risco de exposição do ambiente de trabalho. Pode haver injeção de prompts, exfiltração de código ou possíveis segredos, a inclusão de malware ou exploração de vulnerabilidades. O Codex poderá ainda utilizar conteúdos com restrições de licença. Nesse sentido, os utilizadores devem mitigar os riscos ao permitir apenas que sejam utilizados os domínios necessários, fazendo sempre a revisão dos outputs do agente e o documento de trabalho.

Esta atualização com acesso à internet está limitada aos planos pagos Plus, Pro e Teams, com suporte em breve às contas Enterprise. Durante um período limitado vai ter um limite generoso de utilização, diz a OpenAI, mas durante os períodos de grande procura, poderão ser ativadas as limitações mais restritas, para manter o agente disponível ao máximo de utilizadores.