OpenAI 本週悄悄發布了 Chronicle,一個為 Codex macOS 應用提供的功能:截取螢幕內容,將影像送入沙盒化的 agent 與 OCR,並建構 Codex 可引用的持久記憶,這樣你不必在每次 prompt 裡重述上下文。它是選擇性加入、僅 Pro 訂閱、處於研究預覽階段,在歐盟、英國、瑞士明顯缺席。helpnetsecurity 最早標記了隱私面,其細節已足夠具體以進行評估。
管線,按 OpenAI 的描述:沙盒化的後台 agent 分析被擷取的影像,透過 OCR 提取文字,以及從目前視窗抽取時序資料和本地檔案路徑,隨後把選定幀送到 OpenAI 伺服器上的一次性 Codex 會話以產出結構化記憶。這些記憶以未加密的 markdown 檔案形式落到你的磁碟上。原始螢幕截圖臨時保存在本地機器,六小時後自動刪除。OpenAI 表示伺服器端處理是一次性的,除法律要求外不保留截圖,也不用於訓練。在處理敏感內容時使用者可暫停 Chronicle,記憶檔案可以直接檢視或修改。
取捨很清楚。Chronicle 對於那些不得不反覆重述螢幕內容因而燒 token 的 Codex 使用者來說,是一項實實在在的易用性提升;同時也是一塊新的、重要的攻擊與外洩面。螢幕上任何可見的機密、另一個視窗裡任何不相關的內容、同事在結對會話中的私訊,都會進入一個沙盒化的 OCR 管線,並可能進入記憶。prompt 注入面也隨之擴大,因為 Chronicle 讀的是模型以前看不到的內容,而這些內容若來自不可信來源就可能攜帶對抗性指令。歐盟/英國/瑞士的缺席是 DSA 與 GDPR 一貫的謹慎;表明 OpenAI 對隱私姿態還不夠有信心去對那些司法管轄區發運——這本身就是值得解讀的訊號。
如果你在 macOS 上使用 Codex,有兩點要想。其一,Chronicle 是選擇性加入且目前僅限 Pro;不要在那些日常接觸憑據、客戶資料或受監管內容的工作站上啟用它,除非你的組織已單獨審核沙盒與保留姿態。其二,品類轉變值得在意。Codex 現在不僅是編碼助手,還是一層螢幕上下文;Claude Code 與 Gemini CLI 目前不在這個品類裡。「我的 AI 對我的桌面瞭解多少」這個問題將塑造下一輪企業採購對話,而 Chronicle 是某家主要實驗室發出的第一個答案。