A ferramenta de codificação de agentes de IA da OpenAI, Codex, adicionou em maio, nas actualizações semanais de quinta-feira, a funcionalidade de “controlo remoto do ecrã bloqueado”, permitindo que os utilizadores assumam e operem remotamente aplicações no Mac, enquanto este se encontra no estado de ecrã preto bloqueado, através da aplicação do ChatGPT para iPhone ou iPad; a implementação baseia-se em um plugin auxiliar de baixo nível autorizado pela Apple que, quando são iniciados pedidos de operação no dispositivo móvel, desbloqueia temporariamente o sistema.
Mecanismo de funcionamento do controlo remoto do ecrã bloqueado: arquitetura técnica confirmada
O fluxo de funcionamento completo desta funcionalidade foi confirmado oficialmente pela OpenAI da seguinte forma:
Após o utilizador ativar, nas definições do Codex, a opção “Bloquear utilização do computador”, a aplicação móvel do ChatGPT pode enviar um pedido de operação para o Mac. O plugin auxiliar de baixo nível autorizado pela Apple, no lado do Mac, recebe o pedido em segundo plano, desbloqueia temporariamente o sistema para executar a aplicação-alvo e, em simultâneo, projeta uma camada de cobertura totalmente preta (preto puro) para todos os monitores ligados (do ponto de vista sensorial físico, o ecrã permanece totalmente negro). Durante este período, o sistema bloqueia completamente a resposta à introdução do teclado físico local e ao cursor do rato. Assim que for detectada qualquer introdução local, é acionado imediatamente um bloqueio de emergência e é interrompido o desbloqueio automático, até o utilizador, presencialmente, concluir manualmente a confirmação de desbloqueio.
A OpenAI confirma que este canal de desbloqueio em segundo plano só é aberto durante o breve ciclo de controlo temporário com certificação de segurança no dispositivo móvel; outros programas locais ou processos de terceiros não conseguem invocar o mesmo canal. Os dados do utilizador, credenciais, permissões e definições locais permanecem no próprio Mac e são transmitidos através de uma camada de retransmissão segura (secure relay layer).
Limites de segurança: operações proibidas confirmadas no modo de bloqueio do Codex
Terminal: neste modo não é possível assumir a aplicação terminal do sistema, para evitar a execução ilimitada de comandos
Sudo/validação de administrador: não é possível executar de forma privada a validação de identidade de administrador nem aprovar janelas de privacidade e segurança do sistema
Autocontrolo: não é possível afectar o próprio processo ou configuração do Codex
Chamadas entre processos: outras aplicações locais ou processos de terceiros não conseguem invocar de forma alguma o mesmo canal de desbloqueio em segundo plano
Perguntas frequentes
O modo de controlo remoto do ecrã bloqueado precisa de o Mac manter-se online e acordado?
Sim. A OpenAI confirmou que o utilizador precisa de ativar, nas definições do Codex, a opção “manter o Mac acordado” ou usar ferramentas de terceiros como Amphetamine para impedir que o Mac entre em suspensão. Se o Mac entrar em suspensão durante a execução do Codex, a aplicação móvel mostrará o ambiente de trabalho offline e as operações remotas não conseguirão continuar. Este é um dos principais limites de utilização conhecidos; segundo o relato do 9To5Mac, alguns utilizadores referem que o Mac por vezes entra em suspensão mesmo com a configuração de manter acordado ativada, e a OpenAI ainda não publicou uma explicação oficial de resolução para este problema.
Como é que o plugin auxiliar de baixo nível autorizado pela Apple garante que não é usado de forma maliciosa?
A explicação oficial da OpenAI confirma que o plugin obtém autorização através da framework de funcionalidades de acessibilidade do macOS da Apple e está sujeito a múltiplas restrições ao nível do sistema: só abre o desbloqueio em segundo plano após o curto período de certificação de segurança no dispositivo móvel, sem capacidade de iniciar-se por conta própria; não consegue executar Terminal, sudo ou aprovar janelas de segurança do sistema; outros processos locais não conseguem invocar o mesmo canal. Note-se ainda que, recentemente, a OpenAI emitiu um aviso aos utilizadores de Mac sobre ataques à cadeia de abastecimento de software que afetavam certificados de assinatura de produtos da OpenAI (incluindo o Codex) e pediu aos utilizadores que atualizassem para a versão mais recente.
Qual a diferença essencial entre a funcionalidade de controlo remoto no modo de bloqueio do Codex e ferramentas existentes de área de trabalho remota (como TeamViewer, AnyDesk)?
As ferramentas tradicionais de área de trabalho remota normalmente transmitem a imagem do ecrã quando a sessão do utilizador está ativa; o operador remoto e o utilizador local partilham a mesma sessão do ambiente de trabalho e, em geral, o ecrã local mostra em sincronia o conteúdo das operações. A diferença do controlo remoto do ecrã bloqueado do Codex reside no seguinte: o ecrã mantém-se totalmente negro e opaco para o interlocutor fisicamente presente, e o sistema mantém o estado de bloqueio de forma visual; a funcionalidade é concebida para executar tarefas longas em segundo plano de um agente de IA, e não para o controlo remoto humano; os limites de segurança são mais rigorosos (sem Terminal e sudo), e o pressuposto do desenho é a integração com o fluxo de trabalho do agente de IA, em vez de um acesso alargado ao sistema.
