Cum diferă Gemeni și Codex în ceea ce privește siguranța Sandboxing -ului și permisiunile

***

Gemeni și Codex diferă în mod semnificativ în abordările lor în ceea ce privește siguranța sandboxing -ului și permisiunile, reflectând filozofia lor de proiectare, controlul utilizatorului intenționat și implementările tehnice.

Sandboxarea și permisiunile Gemini pentru siguranță

GEMINI CLI prioritizează o arhitectură de securitate cu mai multe straturi, axată pe controlul utilizatorilor, permisiuni explicite și izolarea cutiei de nisip. Incorporează mai multe caracteristici cheie de siguranță:

- Model de consimțământ al utilizatorului: Gemini funcționează pe o bază de consimțământ explicită, necesitând aprobarea utilizatorului înainte de a accesa fișiere sau de a executa comenzi care modifică starea sistemului. Utilizatorii trebuie să menționeze în mod explicit fișierele sau directoarele din solicitări pentru AI pentru a le accesa, împiedicând scanarea sistemului de fișiere ascuns sau automat. Acțiuni care ar putea modifica fișierele sau setările sistemului de aprobare a utilizatorului, asigurând că nu au loc modificări neintenționate. Aceasta favorizează o interacțiune transparentă în care utilizatorii mențin controlul complet asupra datelor partajate și operațiuni executate.

- Tehnici de sandboxing: Gemini acceptă mai multe abordări de sandboxing pentru a -și izola operațiunile și a limita impactul asupra mediului:
-Cutii de nisip specifice sistemului de operare încorporate: pe macOS, folosește cutia de nisip „centură de siguranță”, o caracteristică de securitate macOS nativă care restricționează capacitățile aplicației.
- Sandboxing bazat pe containere: pe Linux și Windows, Gemini poate rula comenzi în interiorul containerelor folosind Docker sau Podman, creând medii de execuție izolate separate de sistemul gazdă.
- Configurare personalizată de sandbox: Utilizatorii pot crea profiluri personalizate de sandbox sau steaguri de containere personalizate pentru a regla permisiunile și limitele de securitate, cum ar fi setările de montare în volum sau accesul la rețea.
- În mod implicit, profilurile de sandbox aplică restricții precum prevenirea scrierii în afara directorului de proiect, dezactivând opțional accesul la rețea sau aplicarea restricțiilor maxime în funcție de preferințele utilizatorului.

- Permisiuni ale instrumentului granular: sistemul de permisiuni al Gemini CLI permite controlul clasificat asupra unor comenzi de instrumente specifice:
- Comenzile pot fi alocate trei grupuri: întotdeauna (Executați fără prompt), întotdeauna (blocate în mod clar) și întotdeauna deasupra (confirmarea utilizatorului necesară).
- Această diviziune permite utilizatorilor să fie pelist comenzi sigure (cum ar fi listarea directoarelor) în timp ce refuză sau necesită aprobarea comenzilor riscante (cum ar fi scrierile de fișiere, înlocuirile sau oprirea sistemului).
- Configurația este gestionată printr-un fișier JSON de setări, oferind utilizatorilor gestionarea persistentă și cu granulație fină prin permisiunile de execuție a instrumentelor.

- Procesare la distanță cu măsuri de confidențialitate: Gemini efectuează calcule AI în infrastructura cloud Google, transmitând doar date partajate în mod explicit pe prompt. Nu apar scanări largi sau persistente ale fișierelor de utilizator; Fișierele sunt procesate numai la menționare. Utilizatorii cu nevoi de confidențialitate ridicate pot combina Gemeni cu instrumente suplimentare de sandboxing (de exemplu, Firejail) pentru a limita în continuare accesul pe disc și pentru a izola execuția Gemini.

- Filtrarea siguranței și Moderarea conținutului: Dincolo de Sandboxing, Gemini încorporează filtre de siguranță avansate pentru a atenua conținutul nesigur sau dăunător:
- acceptă înțelegere multimodală (text, imagini, videoclipuri, audio) pentru o analiză cuprinzătoare a conținutului.
- Filtrele detectează hărțuirea, discursul de ură, conținutul explicit sexual, actele periculoase și integritatea civică.
- Sistemul implementează politici de moderare personalizabile, permițând întreprinderilor să aplice orientările de marcă și siguranță.
- Gemenii poate acționa ca un paznic de siguranță de intrare/ieșire, hotărând dacă conținutul este sigur sau nesigur și oprirea procesării articolelor semnalizate.

- Măsuri de siguranță a interacțiunii utilizatorilor: Când sunt utilizate în auto sau sugerează moduri care permit cod automat sau semiautomatic sau modificări de fișiere, Gemini avertizează utilizatorii cu privire la riscurile potențiale și confirmarea solicitării. Această abordare limitează execuția de comandă neintenționată sau rău intenționată, în special relevantă împotriva riscurilor precum injecțiile prompte.

Codex Safety Sandboxing și permisiuni

Codex CLI, în comparație, este cunoscut pentru suport în trei moduri de funcționare:

- Modul sugerează: oferă sugestii fără a face modificări reale.
- Modul auto-edit: face modificări cu aprobarea utilizatorului.
- Modul Full-Auto: face modificări automat fără a necesita aprobări explicite de fiecare dată.

Modelul Codex se bazează mai mult pe judecata utilizatorului și mai puțin pe o permisiune structurată sau un mediu de nisip. În timp ce Codex oferă unele garanții, inclusiv moduri care necesită confirmare înainte de aplicarea modificărilor, îi lipsește infrastructura extinsă de sandboxing prezentă în Gemeni. Permisiunile Codex sunt mai concentrate pe moduri de interacțiune, mai degrabă decât pe sandboxing sau containerizare la nivel de sistem de operare.

Accesul Codex la fișiere și contextul de execuție este, în general, mai larg, cu excepția cazului în care este restricționat de politicile de sistem extern sau de medii configurate de utilizator. Tinde să aibă încredere în utilizator pentru a limita permisiunile și a verifica ieșirile. Acest model este ceva mai permisiv, dar mai puțin cu granulație și contextualizat decât abordarea lui Gemini.

Rezumatul diferențelor și implicațiile

- Gemeni subliniază controlul și confirmarea explicită a utilizatorilor pentru permisiuni și acțiuni, asigurând un model de consimțământ fără ambiguitate.
- Gemini folosește cutii de nisip native și tehnologii de containere pentru o izolare robustă, restricționând activ mediul AI de la accesul la sistem potențial dăunător.
- Suportă permisiuni de instrumente cu granulație fină, permițând utilizatorilor să fie pelist sau să refuze comenzile categoric.
- Gemini integrează filtrarea multimodală a siguranței conținutului cu personalizarea politicilor, apărând împotriva conținutului nesigur cu capacități avansate de raționament.
- Codex se bazează mai mult pe modurile de funcționare a utilizatorului cu diferite niveluri de automatizare, fără sandboxing de sistem încorporat sau izolare puternică a containerelor.
- Permisiunile Codex depind de obicei de modul în care este implementat sau integrat, cu un accent mai mic pe aplicarea limitelor de securitate la nivelul sistemului de operare sau a containerului.
- Gemeni se aliniază îndeaproape cu nevoile de securitate ale întreprinderii, oferind izolare containerizată, permisiuni fine și moderație, potrivite pentru medii mai stricte.
- Codex se potrivește fluxurilor de lucru prioritizând flexibilitatea și autonomia dezvoltatorului, dar poate necesita măsuri suplimentare de sandboxare externă sau securitate.

***

În concluzie, diferența dintre Gemeni și Codex în sandboxing și permisiuni de siguranță constă în sistemul complet cu mai multe straturi, care include consimțământul explicit al utilizatorului, sandboxing-ul la nivel de sistem de operare, izolarea containerului, permisiunile de instrumente granulare și filtrarea avansată a conținutului de conținut, versus codex mai mult, mai puțin, o abordare de sandic, care se bazează mai mult pe supraveghere a codexului și mai puțin pe sistem de sandic. Gemeni este construit pentru o asigurare a securității mai mare și contexte de interacțiune controlată, în timp ce Codex se concentrează pe ușurința de utilizare cu diferite niveluri de automatizare, dar mai puțin securitate intrinsecă de sandbox. Acest lucru face ca Gemeniul să fie un candidat mai puternic în care siguranța, respectarea întreprinderilor și permisiunile controlate sunt preocupări critice.