OpenAI 本周悄悄发布了 Chronicle,一个为 Codex macOS 应用提供的功能:截取屏幕内容,将图像送入沙箱化的 agent 与 OCR,并构建 Codex 可引用的持久记忆,这样你不必在每次 prompt 里重述上下文。它是选择性加入、仅 Pro 订阅、处于研究预览阶段,在欧盟、英国、瑞士明显缺席。helpnetsecurity 最早标记了隐私面,其细节已足够具体以进行评估。
管线,按 OpenAI 的描述:沙箱化的后台 agent 分析被捕获的图像,通过 OCR 提取文本,以及从当前窗口抽取时序数据和本地文件路径,随后把选定帧送到 OpenAI 服务器上的一次性 Codex 会话以产出结构化记忆。这些记忆以未加密的 markdown 文件形式落到你的磁盘上。原始屏幕截图临时保存在本地机器,六小时后自动删除。OpenAI 表示服务器端处理是一次性的,除法律要求外不保留截屏,也不用于训练。在处理敏感内容时用户可暂停 Chronicle,记忆文件可以直接查看或修改。
取舍很清楚。Chronicle 对于那些不得不反复重述屏幕内容因而烧 token 的 Codex 用户来说,是一项实实在在的易用性提升;同时也是一块新的、重要的攻击与外泄面。屏幕上任何可见的机密、另一个窗口里任何不相关的内容、同事在结对会话中的私信,都会进入一个沙箱化的 OCR 管线,并可能进入记忆。prompt 注入面也随之扩大,因为 Chronicle 读的是模型以前看不到的内容,而这些内容若来自不可信来源就可能携带对抗性指令。欧盟/英国/瑞士的缺席是 DSA 与 GDPR 一贯的谨慎;表明 OpenAI 对隐私姿态还不够有信心去对那些司法辖区发运——这本身就是值得解读的信号。
如果你在 macOS 上使用 Codex,有两点要想。其一,Chronicle 是选择性加入且目前仅限 Pro;不要在那些日常接触凭据、客户数据或受监管内容的工作站上启用它,除非你的组织已单独审核沙箱与保留姿态。其二,品类转变值得在意。Codex 现在不仅是编码助手,还是一层屏幕上下文;Claude Code 与 Gemini CLI 目前不在这个品类里。「我的 AI 对我的桌面了解多少」这个问题将塑造下一轮企业采购对话,而 Chronicle 是某家主要实验室发出的第一个答案。