Das von OpenAI geführte KI-Agenten-Codierungstool Codex fügt in den wöchentlichen Donnerstag-Updates im Mai die Funktion „Bildschirmsperre für Remote-Steuerung“ hinzu. Damit können Nutzer über die ChatGPT-iPhone- oder iPad-App die Computeranwendungen auf einem Mac im gesperrten Schwarzbild-Zustand remote übernehmen und steuern. Die Umsetzung erfolgt über ein von Apple autorisiertes, unterliegendes Hilfs-Plugin: Bei einer Bedienanfrage, die vom Mobilgerät aus gestartet wird, wird das System vorübergehend entsperrt.
Funktionsmechanismus der Remote-Steuerung bei gesperrtem Bildschirm: bestätigte technische Architektur
Der vollständige Ablauf dieser Funktion wurde von OpenAI offiziell wie folgt bestätigt:
Nachdem Nutzer in den Codex-Einstellungen die Option „Gesperrte Computer-Nutzung“ aktiviert haben, kann die mobile ChatGPT-App eine Bedienanfrage an den Mac senden. Das Apple-autorisierte, unterliegende Hilfs-Plugin auf der Mac-Seite empfängt die Anfrage im Hintergrund, entsperrt das System vorübergehend, um die Zielanwendung auszuführen, und projiziert gleichzeitig eine rein schwarze Überlagerung auf alle angeschlossenen Displays (physisch bleibt der Bildschirm vollständig schwarz). Während dieser Zeit werden Eingaben von lokaler physischer Tastatur sowie der Mauszeiger-Eingabe vollständig ausgeblendet. Sobald irgendeine lokale Eingabe erkannt wird, wird unmittelbar eine Notfall-Sperrung ausgelöst und das automatische Entsperren wird angehalten, bis der Nutzer vor Ort die Entsperrbestätigung manuell abgeschlossen hat.
OpenAI bestätigt, dass dieser Hintergrund-Entsperrkanal nur in dem kurzen Steuerzeitraum geöffnet ist, der durch die sichere Authentifizierung auf dem Mobilgerät abgedeckt wird; lokale andere Software oder Drittanbieter-Prozesse können denselben Kanal nicht aufrufen. Nutzerdaten, Zertifikate, Berechtigungen und lokale Einstellungen verbleiben auf dem Mac selbst und werden über eine sichere Zwischenschicht (secure relay layer) übertragen.
Sicherheitsgrenzen: bestätigte verbotene Bedienungen im Codex-Sperrmodus
Terminal (Ende): In diesem Modus kann das System-Terminal nicht übernommen werden, um ein uneingeschränktes Ausführen von Befehlen zu verhindern
Sudo/Administrator-Authentifizierung: Kann nicht eigenständig ausgeführt werden, um eine Administrator-Identitätsprüfung oder die Genehmigung System-Privatsicherheits-Pop-ups zu starten
Selbststeuerung: Kann Codex-eigene Prozesse oder Konfigurationen nicht beeinflussen
Aufruf über Prozessgrenzen hinweg: Andere lokale Software oder Drittanbieter-Prozesse können den selben Hintergrund-Entsperrkanal vollständig nicht aufrufen
Häufige Fragen
Benötigt der Modus „Remote-Steuerung bei gesperrtem Bildschirm“ einen Mac, der die ganze Zeit online ist?
Ja. OpenAI bestätigt, dass Nutzer in den Codex-Einstellungen die Option „Mac wach halten“ aktivieren müssen oder Tools von Drittanbietern wie Amphetamine verwenden, um zu verhindern, dass der Mac in den Ruhezustand geht. Wenn der Mac während des Codex-Betriebs in den Schlafmodus wechselt, zeigt die mobile App den Desktop offline an und die Remote-Steuerung kann nicht fortgesetzt werden. Das ist derzeit eine der bekannten wesentlichen Nutzungseinschränkungen; 9To5Mac berichtet, dass einige Nutzer trotz aktivierter Weck-Einstellung manchmal feststellen, dass der Mac dennoch in den Schlafmodus geht, und OpenAI hat bislang keine offizielle Fehlerbehebung dazu veröffentlicht.
Wie stellt das von Apple autorisierte unterliegende Hilfs-Plugin sicher, dass es nicht missbräuchlich ausgenutzt wird?
Die offizielle Beschreibung von OpenAI bestätigt, dass das Plugin eine Autorisierung über Apples macOS-Hilfsfunktionen-Framework erhält und durch mehrere systemweite Einschränkungen begrenzt ist: Es öffnet den Hintergrund-Entsperrvorgang nur innerhalb des kurzen Zeitfensters nach sicherer Authentifizierung auf dem Mobilgerät, kann sich nicht selbstständig starten; es kann kein Terminal, sudo oder die Genehmigung von System-Sicherheits-Pop-ups ausführen; andere lokale Prozesse können denselben Kanal nicht aufrufen. Es ist außerdem erwähnenswert, dass OpenAI kürzlich Mac-Nutzer gewarnt hat: Es ging um einen Software-Lieferkettenangriff über Signatur-Zertifikate, die OpenAI-Produkte (einschließlich Codex) betreffen, und Nutzer wurden aufgefordert, auf die neueste Version zu aktualisieren.
Wie unterscheidet sich Codex‘ Sperrbildschirm-Remote-Steuerungsfunktion grundlegend von bestehenden Remote-Desktop-Tools (z. B. TeamViewer, AnyDesk)?
Traditionelle Remote-Desktop-Tools übertragen normalerweise Bildschirminhalte, wenn die Benutzer-Sitzung aktiv ist. Dabei teilen der Remote-Bediener und der lokale Nutzer dieselbe Desktop-Sitzung, und der lokale Bildschirm zeigt die Inhalte der Bedienung typischerweise synchron an. Der Designunterschied bei Codex‘ Remote-Steuerung bei gesperrtem Bildschirm liegt darin, dass: Der Bildschirm für physisch anwesende Personen vollständig schwarz und undurchsichtig bleibt, während das System optisch im gesperrten Zustand verbleibt. Die Funktion ist für Hintergrund-Workloads eines KI-Agenten ausgelegt, nicht für menschliche Remote-Bedienung; die Sicherheitsgrenzen sind strenger (ohne Terminal und sudo). Die Designannahme besteht darin, zusammen mit dem KI-Agenten-Workflow zu arbeiten, nicht für einen breiten Systemzugriff.
