• 2 min de lectura
OpenAI cifra los mensajes de los agentes de Codex, lo que preocupa a los desarrolladores
OpenAI modificó Codex para cifrar las instrucciones de MultiAgentV2 entre agentes, y los desarrolladores dicen que podría dificultar la depuración y las auditorías.

Imagen: The Register
OpenAI ha cambiado su CLI de Codex para que los mensajes que se transmiten entre subagentes en su nuevo sistema MultiAgentV2 ahora estén cifrados, una medida que ha generado preocupación entre los desarrolladores que dependen de registros legibles para la depuración y las auditorías.
Codex admite la orquestación multiagente, donde un agente padre puede crear agentes hijos o delegar tareas a otros agentes que pueden invocar distintos modelos. Con Codex/GPT-5.6, OpenAI introdujo un protocolo llamado multi-agent v2 que parece estar diseñado para permitir que el tiempo de ejecución asigne el trabajo en lugar de depender de ajustes de configuración declarados por el usuario.
El protocolo todavía está en desarrollo y, según el informe, OpenAI no lo ha documentado formalmente. Pero los desarrolladores advirtieron cambios recientes en el código para soportar la nueva configuración, incluida una solicitud de extracción (pull request) fusionada el mes pasado que cifra las cargas útiles de mensajes de multi-agent v2 —las instrucciones de texto enviadas entre agentes—.
La solicitud de extracción indica que, antes del cambio, las instrucciones de los agentes se enroutaban mediante los argumentos habituales de las herramientas y el contexto entre agentes, lo que permitía que el modelo padre emitiera el texto de la tarea en texto plano, que Codex lo almacenara en el historial y en los rollouts, y que el destinatario lo recibiera como JSON estándar de assistant-message. Con el nuevo enfoque, la ruta cambia de modo que las instrucciones permanecen cifradas entre llamadas al modelo: Responses cifra el argumento message devuelto por el modelo, Codex reenvía solo el texto cifrado, y Responses lo descifra internamente para el modelo destinatario.

Recomendado
Helicone permite a los usuarios consultar ClickHouse compartido de forma segura
OpenAI no explicó por qué hizo el cambio. El informe señala que la privacidad, la seguridad o la protección de datos valiosos frente a la destilación de modelos podrían ser razones plausibles, pero los desarrolladores dicen que la falta de explicación forma parte del problema.
Ignat Remizov, CTO del servicio de pagos Zolvat, planteó el asunto directamente:
«La ruta de entrega cifrada es comprensible como un endurecimiento de la privacidad, pero también elimina el texto de la tarea/mensaje legible por humanos del historial local de rollouts, la reducción de trazas y las superficies de auditoría/depuración en el lado del padre.»
Su preocupación es que los desarrolladores y mantenedores tendrán menos visibilidad sobre qué instrucciones recibió un agente y por qué tomó ciertas acciones.
«Chicos, no queremos construir Skynet y luego no poder auditar lo que está haciendo.»
Otros desarrolladores, según el informe, también han especulado que OpenAI podría estar restringiendo la visibilidad para evitar que competidores aprendan cómo funciona su sistema multiagente. OpenAI no respondió de inmediato a una solicitud de comentario.
Enterprise Editor
Marcus follows the money. He covers enterprise software, cloud architecture, and the tectonic shifts in Big Tech strategy. He translates dense earnings calls and complex M&A activity into actionable insights about where the industry is actually heading. If a tech giant makes a silent pivot, Marcus is usually the first to notice.
vía The Register


