OpenAI Codex、エージェント間の指令を暗号化——開発者は内部処理を追跡不可に
OpenAI が 6 月初旬から Codex でエージェント間通信を暗号化。開発者はメインエージェントがサブエージェントにどう委譲するかを「もう見えない」。GPT-5.6 Sol/Terra では強制。復号化エラーも報告。
OpenAI が 6 月初旬から、コーディングツール「Codex」で AI エージェント間の通信を暗号化し始めた。開発者がメインエージェントからサブエージェントへのタスク委譲(ハンドオフ)の内容を追跡できなくなり、デバッグやワークフロー最適化の難度が上がっている。
何が変わったのか
暗号化の対象と実装
Codex の暗号化は以下の範囲で展開されている:
- メインエージェント → サブエージェント間の指令 が読み取り不可能な文字列として表示される
- セッション履歴にタスク説明が記録されなくなった
- 開発者がコンソール出力やログから委譲の詳細を確認できない
モデル別の対応
暗号化の実装は一律ではない:
| モデル | 暗号化状態 | 説明 |
|---|---|---|
| GPT-5.5 | 初期非強制 | 後に改善、現在は部分的 |
| GPT-5.6 Sol | 強制 | 必ず暗号化、無効化不可 |
| GPT-5.6 Terra | 強制 | Sol と同様 |
| Luna(軽量版) | 読み取り可能 | 現在も通常の指令表示 |
最大規模のモデル(Sol・Terra)で強制化されたことから、OpenAI の優先度が高いことがうかがえる。
開発者への影響
発生している問題
複数の報告が GitHub や開発者コミュニティに上がっている:
- 復号化失敗エラー:サブエージェントが暗号化された指令を復号化できず、タスク処理に失敗する
- 同モデル間の相互不可:GPT-5.6 の複数インスタンス間でも復号化エラーが生じた報告がある
- デバッグの困難化:内部処理が「ブラックボックス」化し、エージェントの判断ロジックを追跡できない
開発者の要望
GitHub での報告では、以下の要望が相次いでいる:
- 暗号化をオフにするトグル機能(かつて存在したが、廃止?)
- 「読み取り可能なコピーをローカルで保持」するオプション
- デバッグモード時の暗号化解除
なぜ OpenAI は暗号化を導入したのか
公式な説明はまだ発表されていない。推定される目的は二つ:
1. 競合企業による蒸留学習(Model Distillation)の防止
蒸留学習は、複雑なモデルの振る舞いを小規模なモデルでコピーすること。指令内容が見えれば、競合企業が「OpenAI のエージェントが何を考えているか」を把握しやすくなる。暗号化により、こうしたリバースエンジニアリングを困難にできる。
2. ユーザーデータ・プライバシー保護
エージェント間で個人データやセンシティブ情報が移動する際、ユーザーに見えない形での処理を想定。暗号化により、中間ステップでデータが露出することを防ぐ。
スケーラビリティと UX のトレードオフ
Sol・Terra で強制化されたのは、より複雑な指令の委譲が発生するから。大規模なモデルほど:
- サブエージェントへの委譲回数が増える
- 内部メモリ・推論ステップが複数化される
- セキュリティ・プライバシー上の考慮が重大化する
一方、軽量版 Luna が非暗号化のままなのは、シンプルなタスクでは暗号化のオーバーヘッドが開発者 UX 損失に見合わないと判断されたと考えられる。
業界への示唆
この動きは、OpenAI が「モデルの内部処理を開発者に隠す」方向へシフトしていることを示唆する。背景には:
- セキュリティの最優先化:蒸留防止、データ漏洩防止
- モデルの「ブラックボックス化」:開発者が内部動作を理解・コントロールするのが難しくなる
- API 仕様の非透明化:より低レベルの制御が求められるユースケースには不向きに
デバッグやカスタマイズを重視する開発者にとって、復号化エラーの解決は今後の課題になりそうだ。