AI-агентный инструмент Codex от OpenAI в еженедельных обновлениях по четвергам за май добавил функцию «удалённого управления компьютером с заблокированным экраном», позволяющую пользователям через приложение ChatGPT на iPhone или iPad удалённо перехватывать и управлять программами на Mac в состоянии заблокированного чёрного экрана; механизм реализован через низкоуровневый вспомогательный плагин, авторизованный Apple: при инициировании запроса на мобильном устройстве временно разблокируется система.
Механизм работы удалённого управления с заблокированным экраном: подтверждённая техническая архитектура
Полный рабочий процесс этой функции был подтверждён OpenAI официально следующим образом:
После того как пользователь в настройках Codex включает опцию «заблокировать использование компьютера», мобильное приложение ChatGPT может отправлять на Mac запросы на выполнение действий. Низкоуровневый вспомогательный плагин с авторизацией Apple на стороне Mac принимает запросы в фоне, временно разблокирует систему для запуска целевого приложения, а также проецирует на все подключённые дисплеи сплошной чёрный оверлей (физически экран остаётся полностью чёрным). В этот период система полностью блокирует реакцию на ввод с локальной физической клавиатуры и указателя мыши. Как только обнаруживается любой локальный ввод, сразу же срабатывает экстренная блокировка экрана, а автоматическая разблокировка приостанавливается, пока пользователь на месте не подтвердит разблокировку вручную.
OpenAI подтверждает, что этот канал фоновой разблокировки открывается только на короткий период временного контроля, подтверждённого безопасной аутентификацией на мобильном устройстве; другие локальные программы или сторонние процессы не могут вызвать тот же канал. Данные пользователя, сертификаты, разрешения и локальные настройки сохраняются на самом Mac и передаются через безопасный ретрансляционный слой (secure relay layer).
Границы безопасности: подтверждённые запреты в режиме блокировки Codex
Terminal(Терминал):в этом режиме невозможно перехватить системное терминальное приложение, чтобы предотвратить выполнение команд без ограничений
Sudo/администраторская аутентификация:невозможно тайно выполнить верификацию администратора или одобрить системные всплывающие окна безопасности и приватности
Самоконтроль:невозможно повлиять на собственный процесс или конфигурацию Codex
Вызов между процессами:другие локальные программы или сторонние процессы полностью не могут вызвать тот же канал фоновой разблокировки
Часто задаваемые вопросы
Нуждается ли режим удалённого управления заблокированным экраном в том, чтобы Mac оставался подключён и «разбуженным»?
Да. OpenAI подтверждает, что пользователю нужно включить в настройках Codex опцию «держать Mac в активном состоянии», либо использовать сторонние инструменты вроде Amphetamine, чтобы предотвратить переход Mac в сон. Если Mac во время работы Codex перейдёт в сон, мобильное приложение отобразит рабочий стол как офлайн, и удалённые действия продолжаться не смогут. Это одна из основных известных пользовательских ограничений; 9To5Mac сообщает, что некоторые пользователи отмечают: даже при включённой настройке «разбуживания» Mac иногда всё равно уходит в сон, и OpenAI пока не опубликовала официальное исправление для этой проблемы.
Как низкоуровневый вспомогательный плагин Apple гарантирует, что его нельзя будет использовать злоумышленно?
Официальные разъяснения OpenAI подтверждают, что плагин получает авторизацию через фреймворк вспомогательных функций macOS от Apple и подпадает под многоуровневые системные ограничения: он открывает фоновую разблокировку только в течение короткого периода, подтверждённого безопасной аутентификацией на мобильном устройстве, и не может запускаться самостоятельно; не может выполнять Terminal, sudo или одобрять системные всплывающие окна безопасности; другие локальные процессы не могут вызывать тот же канал. Стоит отметить, что недавно OpenAI предупреждала пользователей Mac об атаке в цепочке поставок программного обеспечения, которая способна затронуть подпись сертификатов, влияющих на продукты OpenAI (включая Codex), и просила обновить пользователей до последней версии.
Чем функция удалённого управления заблокированным экраном Codex принципиально отличается от существующих инструментов удалённого рабочего стола (например, TeamViewer, AnyDesk)?
Традиционные инструменты удалённого рабочего стола обычно передают изображение экрана при активированном сеансе пользователя, а удалённый оператор и локальный пользователь разделяют один и тот же сеанс рабочего стола, при этом локальный экран обычно синхронно показывает выполняемые действия. Отличие в дизайне удалённого управления с заблокированным экраном Codex заключается в том, что: экран для находящегося физически рядом человека остаётся полностью чёрным и непрозрачным, а внешний вид системы сохраняет статус блокировки; функциональное назначение — выполнение фоновых длительных задач для AI-агента, а не удалённое управление человеком; границы безопасности более строгие (без Terminal и sudo), и исходная предпосылка — работа в связке с рабочим процессом AI-агента, а не широкие возможности доступа к системе.
