Gemini vyžaduje několik explicitních výzev pro povolení, které Codex není, hlavně se otáčí kolem svého modelu povolení a zabezpečení pro provádění příkazů, přístup k souborům, síťovým a systémovým prostředkům a zpracování uživatelských dat. Tyto výzvy jsou navrženy tak, aby poskytovaly přísnou hranici zabezpečení a kontrolu uživatelů nad tím, k čemu mají Gemini přístup nebo upravují, což je ve srovnání s Codex podrobnější a interaktivnější.
Explicitní povolení v Gemini
1. Řízení přístupu k souboru a adresáři
Gemini, zejména ve své formě CLI, pracuje s modelem povolení k soukromí, kde se v jednotlivých pořadech výslovně odkazuje pouze na soubory nebo adresáře. Uživatel musí poskytnout explicitní souhlas pojmenováním konkrétních zdrojů v jejich žádosti Gemini nebude bez této explicitní instrukce skenovat ani přistupovat k prostředkům. Tím je zajištěno ochrany osobních údajů a kontroly dat a zabrání jakémukoli nezamýšlenému přístupu k citlivým souborům.
2. schválení provádění příkazu
Než Gemini spustí jakýkoli příkaz Shell, vyzve uživatele k explicitnímu oprávnění. To platí pro všechny příkazy, ale existují uživatelsky konfigurovatelné nastavení, kde určité bezpečné příkazy (jako `ls`,` cat`, `pwd`) mohou být whitelistovány pro spuštění bez výzvy, zatímco nebezpečné příkazy (jako` rm`, `mkdir`,` mv`, `` sudo`)) Jedná se o ochranu proti nezamýšleným úpravám souborů nebo změnám systému a jeho cílem je zabránit „rychlé únavě“ tím, že uživatelům umožňuje jemno doladit systém povolení. Codex nemá tuto úroveň výslovného příkazu výslovného příkazu.
3.. Síťový a externí přístup k zdrojům
Schopnost Gemini načíst informace v reálném čase z webu nebo externí API (například vyhledávání Google) je řízena explicitním oprávněním uživatele. Každá instance přístupu je transparentní pro uživatele, který může akci schválit nebo zamítnout. To zabraňuje neoprávněné síťové činnosti iniciované výzvami AI a přidává vrstvu zabezpečení a soukromí. Codex obvykle nezahrnuje takové funkce externího přístupu v reálném čase ve výchozím nastavení nebo nevyžaduje různé integrační mechanismy.
4. integrace s externími službami
Když se Gemini integrují se servery nebo externími API (např. Servery MCP nebo jiné koncové body služby), činí tak pouze po explicitní konfiguraci a souhlasu uživatele. Tím je zajištěno, že žádná spojení nejsou automaticky navázána bez znalostí uživatele, což je v rozporu s implicitnějším chováním v některých modelech AI zaměřených jednoduše na generování výstupu bez integračních oprávnění.
5. Uživatelská data a oprávnění zařízení na mobilu
V kontextech, jako jsou asistenti zařízení Android, požaduje Gemini explicitní oprávnění v souladu s zásadami ochrany osobních údajů společnosti Google pro přístup k systému a osobním údajům, jako jsou protokoly hovorů, kontakty, nainstalované aplikace, mikrofon a umístění. Poskytuje uživatelům průhlednost a kontrolu nad těmito přístupy, které se odlišují od Codexu, což je primárně modelem generace kódu a nefunguje jako asistent zařízení nebo nevyžaduje taková oprávnění.
6. Manipulace s nahranými soubory a obrázky
Gemini požaduje explicitní souhlas uživatelů při manipulaci s nahranými obrázky nebo soubory a vysvětluje, jak se taková data používají. Například obrázky jsou analyzovány a používány s technologií Google Lens Technology pouze po zahájení uživatele a nahrané soubory jsou zpracovány pouze ve spojení s výzvami. Rovněž jasně uvádí, že nahraná data se nepoužívají pro školení bez výslovného uživatelského oprávnění (například zahrnutí dat ve zpětné vazbě). Codex nevyžaduje ze své podstaty ani spravuje takové explicitní povolení týkající se nahrávání multimediálních nebo souborů.
Codex oprávnění ve srovnání s Gemini
- Žádné explicitní výzvy pro provádění příkazu: Codex obecně nevyžaduje potvrzení uživatele před vygenerováním kódu nebo provedení příkazů. Jedná se o jazykový model pro generování kódu bez vestavěného řízení provádění příkazů nebo interaktivních povolení.
- Žádná oprávnění k přístupu k souboru SCOPED: Codex funguje ze vstupu, který přijímá, aniž by vynutil explicitní povolení k povolení k souboru. Pokud prostředí spustí Codex, oprávnění by byla ovládána externě, nikoli modelem.
- Žádný přímý přístup k síti nebo externímu API: Codex nemá ze své podstaty mechanismy k načítání nebo přístupu k živým datům nebo externím API vyžadujícím oprávnění k běhu.
- Žádné správa oprávnění zařízení nebo systému: Codex není integrován jako asistent zařízení nebo systémového nástroje, který vyžaduje přístup k údajům o osobních zařízeních, jako jsou kontakty nebo protokoly hovorů.
Shrnutí
Výzvy výslovného povolení, které Gemini vyžaduje, ale Codex nezahrnuje:
- Vybírání před provedením příkazů Shell nebo System s konfigurovatelným varováním Whitelist a Dangerous Command.
- Povolení k přístupu k konkrétním souborům nebo adresářům odkazovaným na výzvy a vyhnout se implicitnímu širokému přístupu systému.
- Schválení uživatele pro síťové nebo externí API vyžaduje načtení informací v reálném čase.
- Explicitní souhlas s integrací s externími službami a servery.
- Oprávnění mobilního zařízení pro přístup k citlivým datům a službám zařízení.
- Vymažte oprávnění a vysvětlení uživatelů pro zpracování nahraných souborů a obrázků.