功能概述
OpenAI 旗下的 AI 编程智能体 Codex 近日推出**锁定态屏幕控制(Locked Screen Control)**功能,实现了一项此前难以想象的安全远程操作能力:用户可以在 Mac 完全处于锁屏且黑屏状态时,通过手机等移动设备远程接管并操作电脑上的应用程序。
这项功能的核心理念是**"防物理窥屏"**——即在远程操作过程中,确保本地旁观者无法通过物理屏幕观察到任何操作痕迹。
技术实现机制
为实现锁定状态下的安全操作,Codex 会在 macOS 系统中引入一款经 Apple 授权的底层辅助插件,该插件深度接入系统级解锁流程。当移动端发起操作请求时,插件会在后台悄然临时解锁系统以运行目标应用。
在此期间,系统会采取多重物理阻断措施:
- 输入屏蔽:完全阻止本地物理键盘与鼠标指针输入
- 视觉覆盖:向所有连接的显示器投射纯黑覆盖层,使屏幕保持黑屏状态
- 感官致盲:从物理层面彻底"致盲"本地屏幕,确保旁观者无法窥探
安全防护机制
这一后台自动解锁通道受到严格的安全边界限制:
- 临时性授权:解锁通道仅在移动端安全认证的短暂控制周期内开启,其他本地软件或第三方进程无法调用
- 即时中断响应:系统一旦检测到本地物理键盘或鼠标被触碰,会立即触发警报并收回后台解锁状态,同时拉起锁屏暂停所有自动操作
- 受限沙箱设计:该机制本质上是一个受限的"隐形沙箱",具有以下限制:
- 无法接管终端应用(Terminal)
- 无法影响 Codex 自身进程
- 无法执行管理员身份认证(Sudo)
- 无法批准系统的隐私安全弹窗
这些防护措施体现了 OpenAI 在设计 Codex 时的核心原则——让智能体维持在明确的技术边界内,同时保留原生日志以供审计追踪。
应用场景
该功能特别适用于以下场景:
- 远程办公:在离开办公室后需要紧急操作电脑
- 隐私保护:在公共场所远程处理敏感信息,防止旁人窥屏
- 自动化任务:在无人值守的情况下执行预设的编程或操作任务
作为 OpenAI 智能体产品的重要更新,Codex Security 目前以研究预览形式推出,专注于帮助开发者和安全团队更高效地验证并修复复杂漏洞,同时降低误报率。