News · OpenAI lança o GPT-5.2-Codex com capacidade de cibersegurança a aproximar-se do limiar Alto

Dec, 174 min de leitura
Plataforma

OpenAI lança o GPT-5.2-Codex com capacidade de cibersegurança a aproximar-se do limiar Alto

Um aditamento ao System Card do GPT-5.2 detalha um modelo de codificação agêntico afinado para refactors e migrações, e assinala uma tendência de cibersegurança que a OpenAI prevê que em breve ultrapasse uma linha do Preparedness.

O que o GPT-5.2-Codex muda, de facto, no trabalho de codificação

O GPT-5.2-Codex é descrito como uma versão do GPT-5.2 otimizada para codificação agêntica dentro do Codex. As melhorias indicadas são concretas: trabalho de horizonte mais longo através da compactação de contexto, desempenho mais forte em tarefas à escala do projeto como refactors e migrações, e comportamento melhorado em ambientes Windows.

Este é o tipo de tarefa que faz falhar a maioria dos assistentes de codificação — não escrever uma única função, mas manter contexto suficiente para levar uma migração a bom porto num codebase extenso sem perder o fio à meada. A compactação de contexto é o mecanismo que a OpenAI aponta como sustentação desse trabalho de longo horizonte.

A nota sobre Windows merece destaque próprio. As demonstrações de codificação agêntica costumam assumir uma shell do tipo Unix; realçar o desempenho em Windows sugere atenção aos ambientes que muitas equipas de engenharia empresarial utilizam de facto.

A linha de cibersegurança que a OpenAI diz estar próxima

O aditamento afirma claramente que o GPT-5.2-Codex tem capacidades de cibersegurança significativamente mais fortes do que os seus antecessores. Segundo o Preparedness Framework, a OpenAI classifica-o como muito capaz em cibersegurança, mas ainda sem atingir o limiar de capacidade Alta.

Esperamos que as tendências atuais de rápido aumento de capacidade continuem, e que os modelos ultrapassem o limiar Alto de cibersegurança num futuro próximo.Montana Labs

Essa frase é a mais relevante do documento. A OpenAI não está apenas a reportar onde este modelo se situa; está a sinalizar que é provável que um futuro modelo desta linha desencadeie um nível de salvaguarda superior. Para as equipas que constroem sobre o Codex, essa previsão é um dado de planeamento, não uma nota de rodapé.

Mitigações ao nível do modelo e do produto, mantidas separadas

O documento distingue duas camadas de defesa. As mitigações ao nível do modelo incluem treino de segurança especializado para tarefas nocivas e para injeções de prompt. As mitigações ao nível do produto incluem sandboxing de agentes e acesso configurável à rede.

O treino contra injeção de prompt é especialmente relevante para um modelo de codificação agêntico, porque um agente de codificação que lê repositórios, issues e ficheiros pode encontrar instruções adversas escondidas nesse conteúdo. O sandboxing e os controlos de rede são o lado da contenção do mesmo problema: limitar o que o agente pode alcançar, mesmo que seja manipulado.

Nos restantes eixos do Preparedness, o modelo é tratado como de capacidade Alta em biologia e é implementado com as mesmas salvaguardas usadas em toda a família GPT-5, não atingindo capacidade Alta em auto-melhoria de AI (mantém-se o acrónimo em inglês).

O que o aditamento exige das equipas que implementam agentes Codex

A conclusão prática é que o acesso configurável à rede é uma decisão, e não uma predefinição a ignorar. Quando um agente pode executar refactors e migrações em todo um projeto, o raio de impacto de um passo comprometido ou mal direcionado depende do acesso à rede e ao sistema de ficheiros que detém.

A própria formulação da OpenAI — capacidade de cibersegurança em ascensão, treino contra injeção de prompt, sandboxing — indica onde reside o risco operacional: não numa falha do modelo no código, mas num agente de codificação capaz a ser apontado para o alvo errado. Tratar o âmbito do sandbox e a configuração de rede como componentes de primeira linha de uma implementação, e não como pormenores de configuração deixados para depois, é a implicação concreta deste lançamento.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 134 min de leitura
Plataforma

A Doppel automatiza a remoção de sites de phishing com um pipeline de cinco fases baseado em GPT-5 e RFT

Jul, 13Leitura de 4 min
Plataforma

A aposta da Deutsche Telekom em transformar as redes de voz na interface de AI

Jul, 134 min de leitura
Plataforma

A expansão de 5GW da Meta na Louisiana é anunciada através de bónus a professores, não de teraflops