Codex ต่อ Chrome ได้แล้ว — สั่งให้ AI คุมเบราว์เซอร์ทำงานข้ามแท็บบนบัญชีที่ล็อกอินจริง
สารบัญ
สรุปให้ไว
Codex Chrome extension
OpenAI ปล่อยส่วนขยายบน macOS และ Windows ให้ Codex ควบคุมแอปใน Chrome ได้โดยตรง
ทำงานข้ามแท็บ
Codex เขียนและรันโค้ดเองเพื่อคุมหน้าเว็บ เปิดได้หลาย agent พร้อมกัน
ใช้ session ที่ล็อกอินจริง
รันบนบัญชีจริงของเรา เช่น Gmail, LinkedIn, Salesforce และ internal tools ต่างจาก in-app browser ที่ใช้กับหน้าเว็บ public
คุมสิทธิ์ host-based
allow / always-allow / decline รายโดเมน มี allow-list และ block-list เรียกใช้ผ่าน `@chrome`
01มันคืออะไร — Codex ที่นั่งคุม Chrome ของเราเอง
ปกติ Codex เป็น coding agent ที่ช่วยเขียนและรันโค้ด รอบนี้ OpenAI ต่อมันเข้ากับ Chrome โดยตรงผ่าน Codex Chrome extension ที่ลงได้ทั้งบน macOS และ Windows ให้นึกภาพง่าย ๆ ว่ามันคือ "Codex ที่มานั่งคุมเบราว์เซอร์ของเรา" แทนที่จะพ่นโค้ดออกมาเฉย ๆ มันเขียนและรันโค้ดเพื่อสั่งงานแอปที่อยู่ใน Chrome ได้จริง
จุดที่ทำให้มันต่างจากเดิมคือ มันไม่ได้เปิดเบราว์เซอร์เปล่า ๆ ขึ้นมาใหม่ แต่ทำงานบน session ที่เราล็อกอินไว้แล้ว — Gmail, LinkedIn, Salesforce หรือ internal tools ของบริษัท แปลว่ามันเข้าถึงสิ่งที่เราเข้าถึงได้ในฐานะตัวเรา และยังเปิดได้หลาย agent พร้อมกัน เรียกใช้งานผ่านคำสั่ง `@chrome`
02ต่างจาก in-app browser ยังไง + สิทธิ์แบบ host-based
ความต่างที่ต้องเข้าใจให้ชัดคือเรื่อง session ที่มันทำงานอยู่ ของเดิมอย่าง in-app browser เน้นใช้กับงาน dev หรือหน้าเว็บ public ที่ไม่ได้ผูกกับบัญชีตัวจริงของเรา แต่ Codex Chrome extension ใช้ session เบราว์เซอร์ที่ผู้ใช้ล็อกอินจริง นั่นคือมันยืนอยู่บนสิทธิ์การเข้าถึงบัญชีงานของเราตรง ๆ ทั้ง Salesforce, LinkedIn, Gmail และ internal tools — พลังต่างกันคนละเรื่อง เพราะมันทำสิ่งที่ต้องล็อกอินถึงทำได้
ตรงนี้ OpenAI วางระบบสิทธิ์แบบ host-based มาคุม คือให้เราตัดสินใจเป็นรายโดเมน (host) ว่าจะ allow, always-allow หรือ decline ให้ Codex เข้าถึงเว็บนั้น ๆ และมี allow-list กับ block-list ให้กำหนดล่วงหน้าได้ว่าโดเมนไหนเข้าได้ โดเมนไหนห้ามแตะ ส่วนการเข้าถึง history ก็จำกัดตามงานที่สั่ง ให้นึกภาพ host-based ว่าเป็น "การ์ดเฝ้าประตูรายเว็บ" — เราเปิดประตูให้เป็นบางเว็บ ไม่ใช่เปิดหมดทั้งบ้าน
ของใหม่รอบนี้
- ★
Codex Chrome extension
รองรับ macOS และ Windows ให้ Codex ควบคุมแอปใน Chrome
- ★
เขียน + รันโค้ดคุมเบราว์เซอร์
สั่งงานข้ามแท็บ เปิดได้หลาย agent พร้อมกัน
- ★
ทำงานบน session ที่ล็อกอินจริง
Salesforce, LinkedIn, Gmail, internal tools
- ★
ต่างจาก in-app browser
in-app browser ใช้กับงาน dev และหน้าเว็บ public
- ★
สิทธิ์ host-based
allow / always-allow host / decline รายโดเมน มี allow-list และ block-list
- ★
จำกัดการเข้าถึง history
ตามขอบเขตงานที่สั่ง เรียกใช้ผ่าน `@chrome`
03เกี่ยวอะไรกับเรา — พลังเยอะ เสี่ยงเยอะ
ฟันธงตรง ๆ: AI ที่คุมเบราว์เซอร์บน session ที่เราล็อกอินบัญชีงานจริง = พลังเยอะ และความเสี่ยงเยอะพอ ๆ กัน เพราะเมื่อมันรันบนบัญชีจริงของเรา มันก็ทำได้ทุกอย่างที่ตัวเราทำได้ — ส่งเมลใน Gmail, แก้ข้อมูลใน Salesforce, แตะ internal tools ของบริษัท นั่นแปลว่าถ้าสั่งผิดหรือมันตีความผิด ความเสียหายไปแตะของจริงทันที ไม่ใช่แค่ในหน้าเดโม่
จุดที่ต้องตั้งให้ชัดก่อนปล่อยให้มันทำคือ Human Gate — Human Gate คือจุดที่คนต้องตรวจก่อน AI จะลุยต่อ โดยเฉพาะเรื่องสิทธิ์เข้าถึงบัญชีงาน ใช้ระบบ host-based ที่มันให้มาให้เต็มที่: ตั้ง allow-list เฉพาะเว็บที่จำเป็น, ใส่บัญชีและระบบที่อ่อนไหว เช่น เมลบริษัท ข้อมูลลูกค้า CRM หรือระบบการเงิน ไว้ใน block-list, และอย่ารีบกด always-allow ทั้งโดเมนถ้ายังไม่เชื่อมือ เริ่มจาก allow รายครั้งให้เห็นก่อนว่ามันทำอะไร
มุมต่อยอด: ถ้าจะลอง ให้เริ่มจากงานอ่านอย่างเดียวหรือบัญชีทดสอบที่ไม่มีข้อมูลจริง ดูว่ามันคุมแท็บและทำงานข้ามแอปได้แม่นแค่ไหนก่อน แล้วค่อย ๆ ขยับขอบเขตสิทธิ์ทีละขั้นโดยคงกติกาเดิม: AI ทำ คนตรวจ แล้วค่อยปล่อยผ่าน — ยิ่งเป็นบัญชีงานจริง ยิ่งห้ามข้ามจุดตรวจ