Ako sa líšia Blíženci a kód

***

Blíženci a Codex sa výrazne líšia vo svojich prístupoch k bezpečnostným karanténam a povoleniam, ktoré odrážajú ich filozofiu dizajnu, zamýšľanú kontrolu používateľov a technické implementácie.

Gemini BEZPEČNOSŤ A PANSECKOVANIE A POVOLENIA

Gemini CLI uprednostňuje viacvrstvovú bezpečnostnú architektúru zameranú na kontrolu používateľov, explicitné povolenia a izoláciu pieskoviska. Zahŕňa niekoľko kľúčových bezpečnostných funkcií:

- Model súhlasu používateľa: Gemini pracuje na základe explicitného súhlasu, ktorý si vyžaduje schválenie používateľa pred prístupom k súborom alebo vykonávaním príkazov, ktoré upravujú stav systému. Používatelia musia explicitne uviesť súbory alebo adresáre v výzvach pre AI, aby k nim získali prístup, čo bráni skenovaniu skrytého alebo automatického systému súborov. Akcie, ktoré môžu meniť súbory alebo nastavenia systému, vyzývajú schválenie používateľa, čím sa zabezpečí, že nedochádza k žiadnym nezamýšľaným úpravám. To podporuje transparentnú interakciu, keď používatelia udržiavajú úplnú kontrolu nad zdieľanou dátami a vykonanými operáciami.

- Techniky pieskoviska: Blíženci podporujú viac prístupov do kaieskíja, ktoré izolujú svoje operácie a obmedzujú vplyv na životné prostredie:
-Vstavané pieskovisko špecifické pre OS: Na MacOS využíva pieskovisko „bezpečnostný pás“, natívna funkcia zabezpečenia MacOS, ktorá obmedzuje možnosti aplikácií.
- Pánny skrink založený na kontajneroch: V systéme Linux a Windows môžu Gemini spustiť príkazy vo vnútri kontajnerov pomocou Docker alebo Podman, čím vytvárajú izolované prostredia vykonávania oddelené od hostiteľského systému.
- Vlastná konfigurácia pieskoviska: Používatelia môžu vytvárať prispôsobené profily pieskoviska alebo vlastné príznaky kontajnerov na povolenie do vyladenia a hranice bezpečnosti, ako sú nastavenia pripojenia hlasitosti alebo prístup k sieti.
- V predvolenom nastavení sa profily pieskoviska uplatňujú obmedzenia, ako je zabránenie zápisom mimo adresára projektu, voliteľné zakázanie prístupu do siete alebo presadzovanie maximálnych obmedzení v závislosti od preferencie používateľa.

- Granulované povolenia nástrojov: Systém povolení spoločnosti Gemini CLI umožňuje kategorizované ovládanie nad konkrétnymi príkazmi nástrojov:
- Príkazy môžu byť priradené do troch skupín: vždy (vykonajte bez výzvy), vždyDDeny (blokované priamo) a vždy sa riadiť (požadované potvrdenie používateľa).
- Táto divízia umožňuje používateľom bielych príkazov bezpečných (napríklad adresáre zoznamu), zatiaľ čo popiera alebo vyžaduje schválenie pre riskantné príkazy (napríklad zápisy, výmeny súborov alebo vypnutie systému).
- Konfigurácia je spravovaná prostredníctvom súboru JSON Settings, čo používateľom poskytuje trvalé a jemnozrnné správu nad povolaniami na vykonávanie nástrojov.

- Vzdialené spracovanie s opatreniami na ochranu osobných údajov: Gemini vykonáva výpočty AI v cloudovej infraštruktúre spoločnosti Google a prenáša iba explicitne zdieľané údaje na výzvu. Vyskytujú sa žiadne široké alebo trvalé skenovanie súborov používateľov; Súbory sa spracúvajú iba vtedy, keď sú uvedené. Používatelia s vysokými potrebami ochrany osobných údajov môžu kombinovať Gemini s ďalšími nástrojmi na pieskovisko (napr. Firajail), aby sa ďalej obmedzil prístup k disku a izoloval vykonanie Gemini.

- Filtrovanie bezpečnosti a moderovanie obsahu: Okrem pieskoviska Gemini zahŕňa pokročilé bezpečnostné filtre na zmiernenie nebezpečného alebo škodlivého obsahu:
- Podporuje multimodálne porozumenie (text, obrázky, videá, zvuk) pre komplexnú analýzu obsahu.
- Filtre odhaľujú obťažovanie, nenávistné prejavy, sexuálne explicitný obsah, nebezpečné činy a obavy občianskej integrity.
- Systém implementuje prispôsobiteľné politiky moderovania, čo podnikom umožňuje presadzovať usmernenia o značke a bezpečnosti.
- Blíženci môžu pôsobiť ako vstupný/výstupný bezpečnostný zázva, ktorý sa rozhoduje, či je obsah bezpečný alebo nebezpečný, a zastavuje spracovanie označených položiek.

- Bezpečnostné opatrenia používateľa: Ak sa používajú v automatickom alebo navrhovaní režimov, ktoré umožňujú automatický alebo poloautomatický kód alebo úpravy súborov, Gemini varuje používateľov pred potenciálnymi rizikami a potvrdením žiadostí. Tento prístup obmedzuje neúmyselné alebo škodlivé vykonávanie príkazov, najmä proti rizikám, ako sú rýchle injekcie.

Codex Safety Pánny a povolenia

Codex CLI je v porovnaní známy podporou v troch režimoch prevádzky:

- Navrhujte režim: Poskytuje návrhy bez skutočných zmien.
- Režim Auto-Edit: vykonáva zmeny so schválením používateľa.
- Režim Full-Auto: Zmeny automaticky vykonáva bez toho, aby vyžadovalo explicitné schválenie zakaždým.

Model Codex historicky sa viac spolieha na úsudok používateľa a menej na štruktúrované povolenie alebo prostredie pieskoviska. Zatiaľ čo Codex poskytuje niektoré záruky, vrátane režimov, ktoré si vyžadujú potvrdenie pred použitím úprav, chýba mu rozsiahla infraštruktúra v karanténe prítomných v Blížencoch. Povolenia Codex sa viac zameriavajú skôr na režimy interakcie než na prísne pieskovisko alebo kontajnerizáciu na úrovni OS.

Prístup Codex k súborom a kontext vykonávania je vo všeobecnosti širší, pokiaľ nie je obmedzený zásadami externých systémov alebo prostredím konfigurovanými používateľmi. Má tendenciu dôverovať používateľovi, aby obmedzil povolenia a overil výstupy. Tento model je o niečo viac permisívnejší, ale menej jemnozrnný a kontextový ako prístup Gemini.

Zhrnutie a dôsledky rozdielov

- Gemini zdôrazňuje explicitné ovládanie a potvrdenie používateľov pre povolenia a akcie, čím sa zabezpečuje jednoznačný model súhlasu.
- Gemini používa natívne pieskovnice a technológie kontajnerov na robustnú izoláciu, čím aktívne obmedzuje prostredie AI z potenciálne poškodzujúceho prístupu systému.
- Podporuje jemnozrnné povolenia nástrojov, čo používateľom umožňuje kategoricky držať príkazy alebo odmietnuť príkazy.
- Gemini integruje multimodálne filtrovanie bezpečnosti obsahu s prispôsobením politiky, bránenie proti nebezpečným obsahom s pokročilými schopnosťami uvažovania.
- Codex sa viac spolieha na režimy prevádzky používateľa s rôznymi úrovňami automatizácie bez vstavaného systému v pieskovisku alebo silnej izolácii kontajnerov.
- Povolenia Codex zvyčajne závisia od toho, ako je nasadené alebo integrované, s menším dôrazom na presadzovanie hraníc bezpečnosti na úrovni OS alebo kontajnera.
- Blíženci úzko zosúladí s potrebami podnikových bezpečnostných potrieb tým, že ponúka kontajnerovanú izoláciu, jemné povolenia a moderovanie, vhodné pre prísnejšie prostredia.
- Codex Suits Workflows Prioritujúcich flexibilitu a autonómiu vývojárov, ale môže si vyžadovať ďalšie externé pieskovisko alebo bezpečnostné opatrenia.

***

Záverom je, že rozdiel medzi Blížencami a Codexom v bezpečnostnom karanténe a povoleniach spočíva v komplexnom viacvrstvovom systéme Blížencov, ktorý obsahuje explicitný súhlas s ovládačmi na úrovni používateľov, viac pieskovcový box, menej kontajnerový izolácia, granulárne povolenia nástrojov a pokročilé bezpečnostné filtrovanie obsahu, oproti Codexu viac riadeného a menej kontajnerovaného prístupu, ktorý sa vydala viac ako v rámci používateľského prieskumu a menšieho hľadiska. Blíženci sú vyrobené pre kontexty s vyšším bezpečnostným zabezpečením a kontrolovaným kontextom interakcie, zatiaľ čo Codex sa zameriava na ľahké použitie s rôznymi úrovňami automatizácie, ale menej vnútornej bezpečnosti pieskoviska. Vďaka tomu sú Blíženci silnejším kandidátom, kde sú kritické obavy bezpečnosť, dodržiavanie podnikov a kontrolované povolenia.