Gemini yêu cầu một số lời nhắc cấp phép rõ ràng rằng Codex không, chủ yếu xoay quanh mô hình bảo mật và quyền của nó để thực thi các lệnh, truy cập tệp, tài nguyên mạng và hệ thống và xử lý dữ liệu người dùng. Các lời nhắc quyền này được thiết kế để cung cấp một ranh giới bảo mật nghiêm ngặt và kiểm soát người dùng đối với những gì Gemini có thể truy cập hoặc sửa đổi, đó là loại chi tiết và tương tác hơn so với Codex.
Lời nhắc cho phép rõ ràng trong Song Tử
1. Kiểm soát truy cập tệp và thư mục
Gemini, đặc biệt ở dạng CLI của nó, hoạt động với mô hình quyền riêng tư đầu tiên trong đó nó chỉ truy cập các tệp hoặc thư mục được tham chiếu rõ ràng trong các lời nhắc của người dùng. Người dùng phải đồng ý rõ ràng bằng cách đặt tên các tài nguyên cụ thể trong Gemini yêu cầu của họ sẽ không quét hoặc truy cập tài nguyên mà không có hướng dẫn rõ ràng này. Điều này đảm bảo quyền riêng tư và kiểm soát dữ liệu, ngăn chặn mọi quyền truy cập ngoài ý muốn vào các tệp nhạy cảm.
2. Phê duyệt thực thi lệnh
Trước khi Gemini thực hiện bất kỳ lệnh shell nào, nó sẽ nhắc người dùng cho phép rõ ràng. Điều này áp dụng cho tất cả các lệnh, nhưng có các cài đặt có thể định cấu hình người dùng trong đó một số lệnh an toàn nhất định (như `ls`,` cat`, `pwd`) có thể được đưa vào danh sách trắng để chạy mà không cần nhắc nhở, trong khi các lệnh nguy hiểm (như` rm`, `mkdir`,` mv`, ` Đây là một biện pháp bảo vệ chống lại các sửa đổi tệp ngoài ý muốn hoặc thay đổi hệ thống và nhằm tránh "sự mệt mỏi nhanh chóng" bằng cách cho phép người dùng điều chỉnh hệ thống quyền. Codex không có cấp độ thực thi lệnh rõ ràng này.
3. Truy cập tài nguyên mạng và bên ngoài
Khả năng tìm nạp thông tin thời gian thực của Gemini từ web hoặc API bên ngoài (như tìm kiếm Google) được kiểm soát bởi sự cho phép người dùng rõ ràng. Mỗi phiên bản truy cập trong suốt cho người dùng, người có thể phê duyệt hoặc từ chối hành động. Điều này ngăn chặn hoạt động mạng trái phép được bắt đầu bởi các lời nhắc AI và thêm một lớp bảo mật và quyền riêng tư. Codex thường không bao gồm các khả năng truy cập bên ngoài thời gian thực như vậy theo mặc định hoặc yêu cầu các cơ chế tích hợp khác nhau.
4. Tích hợp với các dịch vụ bên ngoài
Khi Gemini tích hợp với máy chủ hoặc API bên ngoài (ví dụ: máy chủ MCP hoặc điểm cuối dịch vụ khác), nó chỉ làm như vậy sau khi cấu hình rõ ràng và sự đồng ý của người dùng. Điều này đảm bảo rằng không có kết nối nào được tự động thiết lập mà không có kiến thức của người dùng, tương phản với các hành vi ngầm hơn trong một số mô hình AI tập trung chỉ đơn giản vào việc tạo đầu ra mà không có quyền tích hợp.
5. Quyền dữ liệu và thiết bị của người dùng trên thiết bị di động
Trong các bối cảnh như trợ lý thiết bị Android, Gemini yêu cầu các quyền rõ ràng phù hợp với chính sách bảo mật của Google để truy cập hệ thống và dữ liệu cá nhân như nhật ký cuộc gọi, danh bạ, ứng dụng đã cài đặt, micrô và vị trí. Nó cung cấp cho người dùng sự minh bạch và kiểm soát các truy cập này, phân biệt chính nó với Codex, chủ yếu là mô hình tạo mã và không hoạt động như một trợ lý thiết bị hoặc yêu cầu các quyền đó.
6. Xử lý các tệp và hình ảnh đã tải lên
Gemini yêu cầu sự đồng ý của người dùng rõ ràng khi xử lý hình ảnh hoặc tệp được tải lên, giải thích cách sử dụng dữ liệu đó. Chẳng hạn, hình ảnh được phân tích và sử dụng với công nghệ Google Lens chỉ sau khi bắt đầu người dùng và các tệp được tải lên chỉ được xử lý với các lời nhắc. Nó cũng tuyên bố rõ ràng rằng dữ liệu được tải lên không được sử dụng để đào tạo mà không có sự cho phép người dùng rõ ràng (như bao gồm dữ liệu trong phản hồi). Codex không yêu cầu hoặc quản lý các giao thức quyền rõ ràng đó liên quan đến đa phương tiện hoặc tải lên tệp.
Quyền Codex so với Song Tử
- Không có lời nhắc thực thi lệnh rõ ràng: Codex thường không yêu cầu xác nhận người dùng trước khi tạo mã hoặc thực thi các lệnh. Đây là một mô hình ngôn ngữ để tạo mã mà không cần điều khiển thực thi lệnh tích hợp hoặc nhắc nhở quyền tương tác.
- Không có quyền truy cập tệp phạm vi: Codex hoạt động từ đầu vào mà nó nhận được mà không thực thi quyền truy cập tệp được kiểm soát quyền rõ ràng. Nếu một môi trường chạy Codex, các quyền sẽ được kiểm soát bên ngoài, không phải bởi mô hình.
- Không có mạng trực tiếp hoặc truy cập API bên ngoài: Codex không có cơ chế để tìm nạp hoặc truy cập dữ liệu trực tiếp hoặc API bên ngoài yêu cầu lời nhắc cho phép thời gian chạy.
- Không quản lý quyền thiết bị hoặc hệ thống: Codex không được tích hợp làm trợ lý thiết bị hoặc công cụ hệ thống yêu cầu truy cập vào dữ liệu thiết bị cá nhân như danh bạ hoặc nhật ký cuộc gọi.
Bản tóm tắt
Sự cho phép rõ ràng nhắc nhở Gemini yêu cầu nhưng Codex không bao gồm:
- Nhắc trước khi thực hiện các lệnh shell hoặc hệ thống, với danh sách trắng có thể định cấu hình và cảnh báo lệnh nguy hiểm.
- Quyền truy cập các tệp hoặc thư mục cụ thể được tham chiếu trong các lời nhắc, tránh truy cập hệ thống rộng ngầm.
- Sự chấp thuận của người dùng cho mạng hoặc API bên ngoài gọi thông tin thời gian thực.
- Sự đồng ý rõ ràng cho tích hợp với các dịch vụ và máy chủ bên ngoài.
- Quyền của thiết bị di động để truy cập các dịch vụ thiết bị và dữ liệu nhạy cảm.
- Xóa các quyền và giải thích của người dùng để xử lý các tệp và hình ảnh được tải lên.