Gemini memerlukan beberapa permintaan izin eksplisit bahwa Codex tidak, terutama berputar di sekitar model izin dan keamanannya untuk mengeksekusi perintah, mengakses file, jaringan dan sumber daya sistem, dan menangani data pengguna. Permintaan izin ini dirancang untuk memberikan batas keamanan yang ketat dan kontrol pengguna atas apa yang dapat diakses atau dimodifikasi oleh Gemini, yang lebih granular dan interaktif dibandingkan dengan kodeks.
Permintaan izin eksplisit di Gemini
1. Kontrol akses file dan direktori
Gemini, khususnya dalam bentuk CLI-nya, beroperasi dengan model izin pertama privasi di mana ia hanya mengakses file atau direktori secara eksplisit dirujuk dalam petunjuk pengguna. Pengguna harus memberikan persetujuan eksplisit dengan menyebutkan sumber daya spesifik dalam permintaan mereka Gemini tidak akan memindai atau mengakses sumber daya tanpa instruksi eksplisit ini. Ini memastikan privasi dan kontrol data, mencegah akses yang tidak diinginkan ke file sensitif.
2. Persetujuan Eksekusi Perintah
Sebelum Gemini mengeksekusi perintah shell apa pun, itu meminta pengguna untuk izin eksplisit. Ini berlaku untuk semua perintah, tetapi ada pengaturan yang dapat dikonfigurasi pengguna di mana perintah aman tertentu (seperti `ls`,` cat`, `pwd`) dapat dimasukkan ke dalam daftar putih untuk dijalankan tanpa prompt, sementara perintah berbahaya (seperti` rm`, `mkdir`,` mv`, `sudo`) memerlukan konfirmasi eksplisit. Ini adalah perlindungan terhadap modifikasi file yang tidak diinginkan atau perubahan sistem dan bertujuan untuk menghindari "kelelahan cepat" dengan memungkinkan pengguna untuk menyempurnakan sistem izin. Codex tidak memiliki tingkat izin eksekusi perintah eksplisit ini.
3. Akses Jaringan dan Sumber Daya Eksternal
Kemampuan Gemini untuk mengambil informasi real-time dari web atau API eksternal (seperti pencarian Google) dikendalikan oleh izin pengguna yang eksplisit. Setiap instance akses transparan untuk pengguna, yang dapat menyetujui atau menolak tindakan tersebut. Ini mencegah aktivitas jaringan yang tidak sah yang diprakarsai oleh AI prompt dan menambahkan lapisan keamanan dan privasi. Codex biasanya tidak termasuk kemampuan akses eksternal real-time tersebut secara default atau membutuhkan mekanisme integrasi yang berbeda.
4. Integrasi dengan Layanan Eksternal
Ketika Gemini terintegrasi dengan server atau API eksternal (mis., Server MCP atau titik akhir layanan lainnya), ia melakukannya hanya setelah konfigurasi eksplisit dan persetujuan pengguna. Ini memastikan bahwa tidak ada koneksi yang secara otomatis dibuat tanpa pengetahuan pengguna, kontras dengan perilaku yang lebih implisit dalam beberapa model AI yang difokuskan hanya pada pembuatan output tanpa izin integrasi.
5. Data pengguna dan izin perangkat di ponsel
Dalam konteks seperti Asisten Perangkat Android, Gemini meminta izin eksplisit yang konsisten dengan kebijakan privasi Google untuk mengakses sistem dan data pribadi seperti log panggilan, kontak, aplikasi yang diinstal, mikrofon, dan lokasi. Ini memberikan transparansi dan kontrol kepada pengguna atas akses ini, membedakan dirinya dari kodeks, yang terutama merupakan model generasi kode dan tidak beroperasi sebagai asisten perangkat atau memerlukan izin tersebut.
6. Menangani file dan gambar yang diunggah
Gemini Meminta Persetujuan Pengguna Eksplisit Saat menangani gambar atau file yang diunggah, menjelaskan bagaimana data tersebut digunakan. Misalnya, gambar dianalisis dan digunakan dengan teknologi Google Lens hanya setelah inisiasi pengguna, dan file yang diunggah diproses sehubungan dengan petunjuk saja. Ini juga dengan jelas menyatakan bahwa data yang diunggah tidak digunakan untuk pelatihan tanpa izin pengguna yang eksplisit (seperti termasuk data dalam umpan balik). Codex tidak secara inheren mensyaratkan atau mengelola protokol izin eksplisit yang terkait dengan multimedia atau unggahan file.
Izin Codex Dibandingkan dengan Gemini
- Tidak ada permintaan eksekusi perintah eksplisit: Codex umumnya tidak memerlukan konfirmasi pengguna sebelum menghasilkan kode atau mengeksekusi perintah. Ini adalah model bahasa untuk pembuatan kode tanpa kontrol eksekusi perintah bawaan atau permintaan izin interaktif.
- Tidak ada izin akses file yang dilingkup: Codex berfungsi dari input yang diterimanya tanpa menegakkan akses file yang dikendalikan izin eksplisit. Jika suatu lingkungan menjalankan kodeks, izin akan dikendalikan secara eksternal, bukan oleh model.
- Tidak ada jaringan langsung atau akses API eksternal: Codex tidak secara inheren memiliki mekanisme untuk mengambil atau mengakses data langsung atau API eksternal yang memerlukan petunjuk izin runtime.
- Tidak ada manajemen izin perangkat atau sistem: Codex tidak terintegrasi sebagai asisten perangkat atau alat sistem yang membutuhkan akses ke data perangkat pribadi seperti kontak atau log panggilan.
Ringkasan
Izin eksplisit meminta yang diperlukan Gemini tetapi Codex tidak termasuk:
- Meminta sebelum menjalankan perintah shell atau sistem, dengan daftar putih yang dapat dikonfigurasi dan peringatan perintah berbahaya.
- Izin untuk mengakses file atau direktori tertentu yang dirujuk dalam petunjuk, menghindari akses sistem luas yang implisit.
- Persetujuan Pengguna untuk Panggilan Jaringan atau API Eksternal untuk informasi real-time.
- Persetujuan eksplisit untuk integrasi dengan layanan dan server eksternal.
- Izin perangkat seluler untuk mengakses data sensitif dan layanan perangkat.
- Hapus izin pengguna dan penjelasan untuk memproses file dan gambar yang diunggah.