OpenAI erweitert Codex um eine Funktion, die beim ersten Lesen fast wie ein Grenzfall agentischer KI wirkt: Der Coding-Assistent soll einen Mac künftig auch dann bedienen können, wenn das Gerät gesperrt ist. Die neue Option nennt sich „Locked Use“ und baut auf der bereits angekündigten Rechnersteuerung per „Computer Use“ auf.
Nach der aktuellen Ankündigung muss der Mac nicht mehr entsperrt bleiben, damit Codex aktiv werden kann. OpenAI hatte diese Erweiterung in der vergangenen Woche über X angekündigt und seine Codex-Dokumentation entsprechend ergänzt. Praktisch bedeutet das: Codex kann Aufgaben auf dem Rechner ausführen, ohne dass der Nutzer die Arbeit unmittelbar auf dem Bildschirm verfolgt.
Die Funktion ist derzeit allerdings regional deutlich eingeschränkt. Sowohl „Computer Use“ als auch „Locked Use“ stehen laut OpenAI nicht im Europäischen Wirtschaftsraum, einschließlich der EU, sowie nicht in der Schweiz und Großbritannien zur Verfügung. Auch Windows- und Linux-Systeme bleiben außen vor: Für diese Plattformen gibt es aktuell weder Computer Use noch Locked Use.
Technisch setzt Computer Use umfassende Berechtigungen voraus. Codex benötigt Zugriff auf Bildschirmaufnahmen und Bedienungshilfen. Damit kann die App grundsätzlich sehr weitreichend auf dem Mac agieren. Innerhalb der App sollen Nutzer zwar festlegen können, welche macOS-Anwendungen Codex verwenden darf und welche nicht. Für den gesperrten Betrieb reicht das jedoch nicht aus: Apple verlangt zusätzlich ein sogenanntes Authorization Plug-in, das den „macOS Unlock Flow“ unterstützt.
OpenAI verweist selbst auf Sicherheitsrisiken. Das Unternehmen empfiehlt, Codex klare Ziel-Apps oder konkrete Abläufe vorzugeben und dabei jeweils nur einen solchen Bereich freizugeben. Im Locked Use soll Codex erkennen, wenn der Nutzer Tastatur, Trackpad oder Maus verwendet. In diesem Fall wird der automatische Unlock zunächst deaktiviert, bis der nächste manuelle Unlock erfolgt.
Auch der Bildschirmzugriff soll begrenzt sein: Codex soll zwar Zugriff auf alle Bildschirme erhalten können, aber nur während aktiver „Computer-Use-Turns“. Das Autorisierungsfenster beschreibt OpenAI als kurz und auf den jeweiligen Entsperrversuch beschränkt.
Die Entwicklung steht im Zusammenhang mit den neuen Fernsteuerungsfunktionen, die OpenAI zuletzt in die ChatGPT-App für Codex auf dem Mac integriert hatte. Diese Fernsteuerung funktioniert sowohl unter iOS als auch unter Android und gilt offiziell noch als „Preview“. In Verbindung mit Locked Use kann Codex nun Aufgaben starten oder fortsetzen, ohne dass der heimische Mac dauerhaft entsperrt bleiben muss. Genau diese bisher notwendige offene Sitzung war selbst ein Sicherheitsproblem.
Für Anwender und IT-Verantwortliche verschiebt sich damit die zentrale Frage: Es geht nicht mehr nur darum, ob ein KI-Assistent Code schreiben kann, sondern welche Systemrechte er erhält und wie eng seine Handlungsspielräume begrenzt werden. Gerade weil Codex mit Bildschirmaufnahme, Bedienungshilfen und künftig möglichem Zugriff im gesperrten Zustand arbeitet, sind klare App-Grenzen, konkrete Aufgabenbeschreibungen und bewusste Freigaben entscheidend.