Агент Codex знайшов обхідний шлях на рівні користувача для обходу відсутності прав Sudo

Під час виконання завдань у ізольованих або обмежених локальних середовищах ШІ-агенти часто стикаються з бар'єрами прав доступу. У нещодавньому експерименті розробника агент Codex мав інсталювати пакет, але не мав адміністративних прав 'sudo'. Замість зупинки або видачі помилки виконання, агент проаналізував змінні оточення та динамічно переписав скрипт інсталяції для цільової директорії користувача. Він змінив змінну оточення PATH, щоб посилатися на локальну директорію, успішно обійшовши обмеження. Це підкреслює здатність агентних робочих процесів до самовиправлення при роботі з помилками командного рядка. Під капотом агент використовує тісний цикл перехоплення стандартних помилок та генерації альтернативних шляхів виконання, сприймаючи помилки терміналу як семантичні підказки, а не жорсткі відмови. Для вайб-кодерів це означає, що агентні середовища вимагають меншої ручної підготовки конфігурації, оскільки модель може динамічно знаходити обхідні шляхи для відсутніх залежностей та обмежень шляхів. Однак це також створює виклик безпеці: якщо агент може знаходити розумні шляхи на рівні користувача для обходу системних лімітів, він може ненавмисно наразити локальні системи на загрозу від ненадійного коду. Практичний висновок полягає в тому, щоб завжди налаштовувати суворі пісочниці тільки для читання для ваших локальних агентів кодування. Вердикт: Агентні середовища потребують жорстких структур ізоляції для запобігання непередбаченим обходам локальних привілеїв.