Làm thế nào để gemini và codex khác nhau về hộp cát an toàn và quyền

***

Gemini và Codex khác nhau đáng kể trong các cách tiếp cận của họ đối với hộp cát và quyền an toàn, phản ánh triết lý thiết kế của họ, kiểm soát người dùng dự định và triển khai kỹ thuật.

Gemini an toàn hộp cát và quyền

Gemini CLI ưu tiên kiến ​​trúc bảo mật nhiều lớp tập trung vào kiểm soát người dùng, quyền rõ ràng và cách ly hộp cát. Nó kết hợp một số tính năng an toàn chính:

- Mô hình đồng ý của người dùng: Gemini hoạt động trên cơ sở đồng ý rõ ràng, yêu cầu sự chấp thuận của người dùng trước khi truy cập các tệp hoặc thực thi các lệnh sửa đổi trạng thái hệ thống. Người dùng phải đề cập rõ ràng các tệp hoặc thư mục trong lời nhắc để AI truy cập chúng, ngăn chặn quét hệ thống tệp ẩn hoặc tự động. Các hành động có thể thay đổi tệp hoặc cài đặt hệ thống nhắc nhở sự chấp thuận của người dùng, đảm bảo không xảy ra sửa đổi ngoài ý muốn. Điều này thúc đẩy một tương tác minh bạch trong đó người dùng duy trì toàn bộ quyền kiểm soát dữ liệu được chia sẻ và hoạt động được thực hiện.

- Kỹ thuật hộp cát: Gemini hỗ trợ nhiều phương pháp tiếp cận hộp cát để cô lập các hoạt động của nó và hạn chế tác động môi trường:
-Hộp cát dành riêng cho hệ điều hành tích hợp: Trên macOS, nó tận dụng hộp cát "dây an toàn", tính năng bảo mật MacOS gốc hạn chế các khả năng của ứng dụng.
- Hộp cát dựa trên container: Trên Linux và Windows, Gemini có thể chạy các lệnh bên trong các container bằng Docker hoặc Podman, tạo môi trường thực thi bị cô lập tách biệt với hệ thống máy chủ.
- Cấu hình hộp cát tùy chỉnh: Người dùng có thể tạo cấu hình hộp cát phù hợp hoặc cờ container tùy chỉnh để tinh chỉnh các quyền và ranh giới bảo mật, chẳng hạn như cài đặt gắn âm lượng hoặc truy cập mạng.
- Theo mặc định, hồ sơ hộp cát áp dụng các hạn chế như ngăn chặn ghi bên ngoài thư mục dự án, tùy chọn vô hiệu hóa quyền truy cập mạng hoặc thực thi các hạn chế tối đa tùy thuộc vào sở thích của người dùng.

- Quyền công cụ chi tiết: Hệ thống quyền của Gemini CLI cho phép kiểm soát phân loại các lệnh công cụ cụ thể:
- Các lệnh có thể được gán cho ba nhóm: luôn luôn (thực thi không nhắc), luôn luôn (bị chặn hoàn toàn) và luôn luôn (yêu cầu xác nhận người dùng).
- Bộ phận này cho phép người dùng danh sách trắng các lệnh an toàn (như thư mục niêm yết) trong khi từ chối hoặc yêu cầu phê duyệt cho các lệnh rủi ro (như ghi tệp, thay thế hoặc tắt hệ thống).
- Cấu hình được quản lý thông qua tệp JSON cài đặt, giúp người dùng quản lý liên tục và chi tiết đối với các quyền thực hiện công cụ.

- Xử lý từ xa với các biện pháp bảo mật: Gemini thực hiện tính toán AI trong cơ sở hạ tầng đám mây của Google, chỉ truyền dữ liệu được chia sẻ rõ ràng cho mỗi lời nhắc. Không có sự quét rộng hoặc liên tục của các tệp người dùng xảy ra; Các tập tin chỉ được xử lý khi được tham chiếu. Người dùng có nhu cầu bảo mật cao có thể kết hợp Gemini với các công cụ hộp cát bổ sung (ví dụ: Firejail) để hạn chế hơn nữa quyền truy cập đĩa và cô lập thực thi Gemini.

- Lọc an toàn và kiểm duyệt nội dung: Ngoài hộp cát, Gemini kết hợp các bộ lọc an toàn nâng cao để giảm thiểu nội dung không an toàn hoặc có hại:
- Nó hỗ trợ sự hiểu biết đa phương thức (văn bản, hình ảnh, video, âm thanh) để phân tích nội dung toàn diện.
- Bộ lọc phát hiện sự quấy rối, phát ngôn ghét, nội dung rõ ràng về tình dục, hành vi nguy hiểm và mối quan tâm toàn vẹn công dân.
- Hệ thống thực hiện các chính sách kiểm duyệt có thể tùy chỉnh, cho phép các doanh nghiệp thực thi các hướng dẫn về thương hiệu và an toàn.
- Song Tử có thể hoạt động như một tờ hộ vệ an toàn đầu vào/đầu ra quyết định xem nội dung có an toàn hay không an toàn và dừng xử lý các mặt hàng được gắn cờ.

- Các biện pháp an toàn tương tác của người dùng: Khi được sử dụng trong tự động hoặc đề xuất các chế độ cho phép mã hóa hoặc chỉnh sửa tệp tự động hoặc bán tự động, Gemini cảnh báo người dùng về các rủi ro tiềm ẩn và xác nhận yêu cầu. Cách tiếp cận này hạn chế thực thi lệnh vô ý hoặc độc hại, đặc biệt là liên quan chống lại các rủi ro như tiêm kịp thời.

Codex an toàn hộp cát và quyền

Codex CLI, so sánh, được biết đến để hỗ trợ trong ba chế độ hoạt động:

- Chế độ đề xuất: Cung cấp các đề xuất mà không thực hiện bất kỳ thay đổi thực tế.
- Chế độ tự động chỉnh sửa: Thực hiện các thay đổi với sự chấp thuận của người dùng.
- Chế độ đầy đủ tự động: Thực hiện các thay đổi tự động mà không cần phê duyệt rõ ràng mỗi lần.

Mô hình của Codex trong lịch sử dựa nhiều hơn vào phán đoán của người dùng và ít hơn vào môi trường có cấu trúc hoặc hộp cát. Mặc dù Codex cung cấp một số biện pháp bảo vệ, bao gồm các chế độ yêu cầu xác nhận trước khi áp dụng các chỉnh sửa, nhưng nó thiếu cơ sở hạ tầng hộp cát rộng lớn có trong Gemini. Quyền Codex tập trung hơn vào các chế độ tương tác hơn là hộp cát hoặc hộp chứa cấp độ OS nghiêm ngặt.

Quyền truy cập của Codex vào các tệp và bối cảnh thực thi thường rộng hơn trừ khi bị hạn chế bởi các chính sách hệ thống bên ngoài hoặc môi trường được cấu hình của người dùng. Nó có xu hướng tin tưởng người dùng hạn chế quyền và xác minh đầu ra. Mô hình này có phần cho phép hơn nhưng ít hạt mịn và được theo ngữ cảnh hơn so với cách tiếp cận của Song Tử.

Tóm tắt và ý nghĩa khác biệt

- Gemini nhấn mạnh kiểm soát người dùng rõ ràng và xác nhận cho các quyền và hành động, đảm bảo một mô hình đồng ý rõ ràng.
- Gemini sử dụng các hộp cát và công nghệ container bản địa của HĐH để cô lập mạnh mẽ, chủ động hạn chế môi trường AI khỏi truy cập hệ thống có khả năng gây tổn hại.
- Nó hỗ trợ các quyền công cụ hạt mịn, cho phép người dùng danh sách trắng hoặc từ chối các lệnh một cách phân loại.
- Gemini tích hợp lọc an toàn nội dung đa phương thức với tùy chỉnh chính sách, bảo vệ chống lại nội dung không an toàn với khả năng lý luận nâng cao.
- Codex phụ thuộc nhiều hơn vào các chế độ hoạt động của người dùng với các cấp độ tự động hóa khác nhau, không có hộp cát hệ thống tích hợp hoặc cách ly bộ chứa mạnh.
- Quyền Codex thường phụ thuộc vào cách triển khai hoặc tích hợp, ít nhấn mạnh vào việc thực thi các ranh giới bảo mật ở cấp độ HĐH hoặc container.
- Gemini phù hợp chặt chẽ với các nhu cầu bảo mật doanh nghiệp bằng cách cung cấp sự cô lập, quyền tốt và kiểm duyệt, phù hợp cho môi trường chặt chẽ hơn.
- Codex phù hợp với quy trình công việc ưu tiên tính linh hoạt và tự chủ của nhà phát triển nhưng có thể yêu cầu các biện pháp bảo mật hoặc hộp cát bên ngoài bổ sung.

***

Tóm lại, sự khác biệt giữa Song Tử và Codex trong hộp cát an toàn và các quyền nằm trong hệ thống đa lớp toàn diện của Song Tử, bao gồm sự đồng ý của người dùng rõ ràng, hộp cát cấp độ OS, cách ly thùng chứa, các quyền của công cụ hạt và lọc an toàn nội dung nâng cao, so với các ứng dụng hơn. Gemini được xây dựng để đảm bảo bảo mật cao hơn và bối cảnh tương tác được kiểm soát, trong khi Codex tập trung vào việc dễ sử dụng với các mức tự động hóa khác nhau nhưng ít bảo mật hộp cát nội tại. Điều này làm cho Gemini trở thành một ứng cử viên mạnh mẽ hơn, nơi an toàn, tuân thủ doanh nghiệp và các quyền được kiểm soát là những mối quan tâm quan trọng.