OpenAI a tranquillement expédié Chronicle cette semaine, une feature pour l'app Codex macOS qui capture ce qui est sur ton écran, fait passer les images à travers des agents en sandbox pis de l'OCR, pis construit une mémoire persistante que Codex peut référencer sans que tu aies à redire le contexte dans chaque prompt. C'est opt-in, Pro-only, en statut de preview de recherche, pis notablement absent de l'UE, du UK, pis de la Suisse. helpnetsecurity a flaggué la surface de vie privée en premier, pis les spécifiques sont assez concrets pour évaluer.
Le pipeline, selon la description d'OpenAI : des agents en arrière-plan sandboxés analysent les images capturées, extraient le texte via OCR avec les données temporelles pis les chemins de fichiers locaux de la fenêtre active, pis envoient les frames sélectionnées à une session Codex éphémère sur les serveurs d'OpenAI pour produire des mémoires structurées. Ces mémoires atterrissent sur ton disque comme fichiers markdown non chiffrés. Les captures d'écran brutes sont stockées temporairement sur la machine locale pis auto-supprimées après six heures. OpenAI dit que le traitement côté serveur est éphémère, que les captures ne sont pas retenues sauf si requis par la loi, pis qu'elles ne sont pas utilisées pour l'entraînement. Les utilisateurs peuvent pauser Chronicle pendant qu'ils travaillent avec du contenu sensible, pis les fichiers de mémoire peuvent être inspectés ou modifiés directement.
Le compromis est clair. Chronicle est un vrai gain d'usabilité pour les utilisateurs de Codex qui brûlent des tokens à redire ce qu'ils regardent ; c'est aussi une nouvelle surface d'attaque pis d'exposition significative. N'importe quel secret visible à l'écran, n'importe quel contenu non relié dans une autre fenêtre, le message privé d'un collègue pendant une session de paire atterrit dans un pipeline OCR sandboxé pis potentiellement en mémoire. La surface d'injection de prompt s'élargit aussi, puisque Chronicle lit du contenu que le modèle ne voyait pas auparavant, du contenu qui peut maintenant porter des instructions adversariales s'il provient d'une source non fiable. L'absence UE/UK/Suisse est la prudence habituelle DSA pis RGPD ; ça suggère qu'OpenAI n'est pas assez confiant dans la posture de vie privée pour expédier dans ces régimes encore, ce qui est en soi un signal à lire.
Si tu utilises Codex sur macOS, deux choses à penser. Un, Chronicle est opt-in pis présentement Pro-tier seulement ; ne l'active pas sur des postes de travail qui voient régulièrement des credentials, des données clients, ou du contenu réglementé à moins que ton organisation ait séparément revu la posture de sandboxing pis de rétention. Deux, le changement de catégorie compte. Codex est maintenant un assistant de coding plus une couche de contexte d'écran ; Claude Code pis le Gemini CLI ne sont pas dans cette catégorie encore. La question « qu'est-ce que mon IA sait de mon bureau » va façonner la prochaine ronde de conversations d'approvisionnement entreprise, pis Chronicle est la première réponse expédiée d'un labo majeur.