A OpenAI enviou Chronicle silenciosamente essa semana, uma feature para o app Codex macOS que captura o que está na sua tela, passa as imagens por agentes sandboxed e OCR, e constrói uma memória persistente que o Codex pode referenciar sem que você reafirme o contexto em cada prompt. É opt-in, só Pro, em status de preview de pesquisa, e notavelmente ausente da UE, Reino Unido, e Suíça. helpnetsecurity foi o primeiro a sinalizar a superfície de privacidade, e os detalhes são concretos o suficiente para avaliar.
O pipeline, segundo a descrição da OpenAI: agentes sandboxed em segundo plano analisam as imagens capturadas, extraindo texto via OCR junto com dados de timing e caminhos de arquivo locais da janela ativa, e enviam os frames selecionados a uma sessão Codex efêmera nos servidores da OpenAI para produzir memórias estruturadas. Essas memórias aterrissam no seu disco como arquivos markdown não criptografados. As capturas de tela cruas são armazenadas temporariamente na máquina local e auto-deletadas após seis horas. A OpenAI diz que o processamento no servidor é efêmero, que as capturas não são retidas salvo se exigido por lei, e que não são usadas para treinamento. Usuários podem pausar o Chronicle enquanto trabalham com conteúdo sensível, e os arquivos de memória podem ser inspecionados ou modificados diretamente.
O trade-off é claro. Chronicle é um ganho genuíno de usabilidade para usuários do Codex que queimam tokens reafirmando o que estão olhando; também é uma superfície nova significativa de ataque e exposição. Qualquer segredo visível na tela, qualquer conteúdo não relacionado em outra janela, a mensagem privada de um colega durante uma sessão par aterrissa num pipeline OCR sandboxed e potencialmente em memória. A superfície de injeção de prompt também se amplia, já que Chronicle lê conteúdo que o modelo não via antes, conteúdo que agora pode carregar instruções adversariais se vier de uma fonte não confiável. A ausência UE/UK/Suíça é a cautela habitual DSA e GDPR; sugere que a OpenAI não está confiante o suficiente na postura de privacidade para enviar a esses regimes ainda, o que em si é um sinal para ler.
Se você usa Codex no macOS, duas coisas para pensar. Um, Chronicle é opt-in e atualmente só no tier Pro; não a ative em estações de trabalho que rotineiramente veem credenciais, dados de clientes, ou conteúdo regulado a menos que sua organização tenha revisado separadamente a postura de sandboxing e retenção. Dois, a mudança de categoria importa. Codex agora é um assistente de coding mais uma camada de contexto de tela; Claude Code e o Gemini CLI não estão nessa categoria ainda. A pergunta "o que minha IA sabe sobre meu desktop?" vai moldar a próxima rodada de conversas de procurement empresarial, e Chronicle é a primeira resposta enviada de um laboratório maior.