OpenAI ने इस हफ्ते चुपचाप Chronicle भेजा, Codex macOS app के लिए एक feature जो captures करता है कि आपकी screen पर क्या है, images को sandboxed agents और OCR के ज़रिए चलाता है, और एक persistent memory बनाता है जिसे Codex हर prompt में context दोहराए बिना reference कर सकता है। यह opt-in, Pro-only, research-preview status में है, और EU, UK, और Switzerland से उल्लेखनीय रूप से अनुपस्थित है। helpnetsecurity ने सबसे पहले privacy surface को flag किया, और specifics मूल्यांकन के लिए पर्याप्त concrete हैं।
Pipeline, OpenAI के वर्णन के अनुसार: sandboxed background agents captured images का विश्लेषण करते हैं, OCR के ज़रिए text निकालते हैं साथ ही active window से timing data और local file paths, फिर चुनी गई frames को OpenAI servers पर एक ephemeral Codex session में भेजते हैं structured memories produce करने के लिए। वे memories आपकी disk पर unencrypted markdown files के रूप में उतरती हैं। Raw screen captures स्थानीय मशीन पर अस्थायी रूप से store होते हैं और छह घंटे बाद auto-delete होते हैं। OpenAI कहता है कि server-side processing ephemeral है, captures कानून द्वारा आवश्यक न होने पर retain नहीं की जातीं, और training के लिए उपयोग नहीं होतीं। उपयोगकर्ता संवेदनशील content के साथ काम करते समय Chronicle को pause कर सकते हैं, और memory files को सीधे inspect या modify किया जा सकता है।
Trade-off स्पष्ट है। Chronicle उन Codex उपयोगकर्ताओं के लिए एक वास्तविक usability gain है जो यह बताने में tokens जलाते हैं कि वे क्या देख रहे हैं; यह एक महत्वपूर्ण नया attack और exposure surface भी है। Screen पर दिखने वाला कोई भी secret, किसी अन्य window में कोई unrelated content, pair session के दौरान किसी colleague का निजी संदेश एक sandboxed OCR pipeline में उतरता है और संभावित रूप से memory में। Prompt-injection surface भी widens, क्योंकि Chronicle ऐसा content पढ़ रहा है जिसे model पहले नहीं देखता था, ऐसा content जो अगर untrusted source से आता है तो adversarial instructions ले जा सकता है। EU/UK/Switzerland की अनुपस्थिति सामान्य DSA और GDPR सावधानी है; यह सुझाता है कि OpenAI privacy posture में इतना आत्मविश्वास नहीं रखता कि अभी उन regimes में ship करे, जो अपने आप में पढ़ने लायक signal है।
अगर आप macOS पर Codex उपयोग करते हैं, दो बातें सोचने के लिए। एक, Chronicle opt-in है और वर्तमान में केवल Pro tier; इसे उन workstations पर enable न करें जो नियमित रूप से credentials, ग्राहक data, या regulated content देखते हैं, जब तक आपके organization ने sandboxing और retention posture की अलग से समीक्षा नहीं की है। दो, category shift मायने रखता है। Codex अब एक coding assistant plus एक screen-context layer है; Claude Code और Gemini CLI इस category में अभी नहीं हैं। "मेरी AI मेरे desktop के बारे में क्या जानती है" प्रश्न enterprise procurement conversations के अगले दौर को आकार देगा, और Chronicle एक प्रमुख lab से पहला shipping उत्तर है।