OpenAI تضيف تنفيذ Sandbox في Agents SDK للتحكم والتنفيذ الآمن لوكلاء الذكاء الاصطناعي

تحاول OpenAI إغلاق إحدى الثغرات الأكثر إيلاماً في وكلاء الذكاء الاصطناعي بالمؤسسات: كيفية منح النموذج الوصول إلى الملفات والأكواد وبيئة العمل دون تحويلها إلى خطر غير محكوم للشركة. يضيف التحديث الجديد لـ Agents SDK تنفيذ sandbox أصلياً — طبقة تنفيذ معزولة حيث يمكن لوكيل أن يقرأ ويكتب الملفات وينفذ الأوامر ويعمل مع التبعيات دون الحصول على وصول مباشر للبنية التحتية الحساسة. للفرق التي تجاوزت العروض التوضيحية بالفعل وتحاول تشغيل سير عمل agentic في الإنتاج، هذا ليس تحديثاً تجميلياً، بل محاولة لحل ثلاث مشاكل في وقت واحد: الحوكمة والموثوقية وتكلفة التشغيلات الطويلة.

حتى الآن، واجه المطورون اختياراً غير سار. وفرت الأطر التي لا تعتمد على نموذج معين الحرية والقدرة على عدم الارتباط بمورد واحد، لكنها غالباً لم تفتح بالكامل إمكانيات النماذج الحدودية. كانت برامج SDK من مزودي الخدمة أنفسهم أقرب إلى النموذج، لكنها لم توفر دائماً الشفافية الضرورية على حلقة التحكم.

وبسطت واجهات برمجة التطبيقات للوكلاء المُدارة النشر، لكن حددت بشكل صارم مكان عمل الوكيل بالضبط وكيفية حصوله على بيانات المؤسسة. تحاول OpenAI إزالة هذا التوازن من خلال حزام نموذج أصلي — طبقة تحكم متوافقة بشكل أفضل مع كيفية عمل النماذج فعلياً في المهام متعددة الخطوات الطويلة. يشمل SDK المحدّث الذاكرة القابلة للتكوين والتنسيق مع وعي sandbox وأدوات نظام الملفات بروح Codex ودعم MCP و AGENTS.

md و shell و apply patch. توجد دراسة حالة عملية بالفعل في Oscar Health. اختبرت الشركة البنية التحتية الجديدة على سير عمل سريري حيث تحتاج إلى تحليل السجلات الطبية الطويلة واستخراج البيانات الوصفية الصحيحة والأهم من ذلك تحديد حدود حلقات العلاج الفردية بشكل صحيح ضمن المستندات المعقدة.

وفقاً لفريق Oscar، لم توفر الأساليب السابقة موثوقية كافية للإنتاج. جعل Agents SDK الجديد هذا السيناريو قابلاً للحياة: يحلل النظام تاريخ المريض بشكل أسرع ويحصل الموظفون على صورة أوضح لزيارة محددة. للتكامل مع بيئة المؤسسة، أضافت OpenAI أيضاً تجريد Manifest.

يصف مساحة عمل الوكيل: الملفات المحلية التي يمكن تثبيتها وأين تكتب النتائج ومن أي أنظمة تخزين سحب البيانات. يتم دعم AWS S3 و Azure Blob Storage و Google Cloud Storage و Cloudflare R2. التركيز الرئيسي للتحديث هو الأمان.

تفترض OpenAI أن أي وكيل يقرأ محتوى خارجياً أو ينفذ أكوداً مولدة سيواجه في نهاية المطاف حقن الفحص والمحاولات لسرقة البيانات. لذلك تفصل الشركة حزام التحكم وطبقة الحوسبة. تبقى بيانات المصادقة وحلقة التحكم الرئيسية خارج البيئة حيث يتم تنفيذ الكود الذي أنشأه النموذج.

وهذا يقلل من احتمال أن تتمكن تعليمات ضارة داخل مستند أو طلب من الوصول إلى المفاتيح أو واجهات برمجة التطبيقات الداخلية أو الأنظمة المجاورة. يتم حل مشكلة الموثوقية في التشغيلات الطويلة بشكل منفصل أيضاً: إذا تعطل حاوية في الخطوة التاسعة عشرة من أصل عشرين، فلا تحتاج التشغيلة إلى البدء من الصفر. يحفظ SDK الحالة في طبقة خارجية ويمكنه إنشاء لقطات وإجراء إعادة التميه ثم متابعة المهمة من آخر نقطة تفتيش في حاوية جديدة.

تقلل هذه البنية المعمارية في نفس الوقت من تكاليف السحابة وتبسط التوسع: يمكن توزيع التشغيلات عبر أجهزة sandbox متعددة ويمكن عزل الوكلاء الفرعيين وتوازي عبء العمل. بالنسبة للسوق، هذا تحول مهم: لا تروج OpenAI إلى SDK آخر للوكلاء فقط، بل معيار بنية تحتية أكثر شمولاً لنشر الأنظمة agentic بالمؤسسات. إذا استقرت الطريقة، ستعزز الشركة موقعها ليس فقط على مستوى النموذج بل أيضاً على الطبقة التشغيلية حيث يتم اتخاذ قرارات بشأن الأمان والتدقيق وتكاليف التنفيذ.

تتوفر الإمكانيات الجديدة بالفعل عبر واجهة برمجة التطبيقات تحت نموذج التسعير القياسي أولاً لـ Python وتم الإعلان عن دعم TypeScript لاحقاً. تبدو الخطوة المنطقية التالية بمثابة code mode والوكلاء الفرعيين والتكامل الأوثق مع أدوات المؤسسات الداخلية — أي كل ما يلزم لتحويل وكيل من تجربة إلى سير عمل مُدار.