OpenAI's Codex versleutelt sinds begin juni de instructies die de hoofdagent naar zijn subagents stuurt, waardoor ontwikkelaars niet meer kunnen nalezen wat de coding-agent intern aan zichzelf opdroeg, melden meerdere techmedia.
Voor een Nederlands ontwikkelteam dat Codex laat meeschrijven aan zijn software raakt dit een gevoelige plek. Codex is geen niche-tool: samen met ChatGPT Work telt hij ruim 8 miljoen wekelijkse gebruikers. Gaat er iets mis, een agent die de verkeerde bestanden aanraakt of een subtaak die ontspoort, dan kun je uit je eigen logboek niet meer reconstrueren welke opdracht de subagent kreeg. Precies dat spoor heb je nodig om een incident te debuggen, en om aan te tonen dat je grip hebt op je AI, iets wat toezichthouders en de AI Act steeds nadrukkelijker verwachten.

Wat er precies versleuteld wordt
De versleuteling zit in MultiAgentV2, het orkestratieprotocol dat OpenAI met GPT-5.6 introduceerde en dat de runtime zelf laat bepalen hoe werk over subagents wordt verdeeld. Waar die berichten vroeger als leesbare tekst door de tool-argumenten liepen, versleutelt OpenAI's Responses-laag nu het bericht en stuurt Codex alleen de cijfertekst door, die pas bij de ontvangende agent weer wordt ontsleuteld. In je lokale rollout-history zie je dus onleesbare strings in plaats van de taakomschrijving. Het gaat hier om de Codex-coding-agent zelf, niet om al het agentgedrag van OpenAI.
De aanpak verschilt per model. Bij de GPT-5.6-varianten Sol en Terra is de versleuteling verplicht, zonder schakelaar. Bij GPT-5.5 draaide OpenAI het na klachten terug naar leesbare tekst, en het kleinste model Luna houdt de leesbare paden. Meerdere ontwikkelaars melden bovendien dat overdrachten tussen agents nu soms mislukken, zelfs met identieke modellen.
Waarom ontwikkelaars het een probleem vinden
Het bezwaar is niet de versleuteling zelf, maar het verlies aan zicht. Zonder leesbare instructies kun je niet meer zien of een fout kwam door verkeerde taakverdeling, gebrekkige orkestratie of het model zelf, zegt Pareekh Jain, hoofdanalist bij Pareekh Consulting. Voor teams die agents in productie draaien is dat een reëel probleem: een van hen vroeg OpenAI via een GitHub-issue om naast de versleutelde versie ook een leesbare kopie van de taak lokaal te bewaren.
Jain wijst op de zakelijke kant. Doet een subagent iets wat niet mag, zoals gevoelige data aanraken, dan moet een bedrijf kunnen laten zien wat de agent precies opgedragen kreeg. Zijn verwachting is dat organisaties steeds vaker zullen vragen om communicatie tussen agents die wel beveiligd maar ook controleerbaar is, niet om orkestratie die volledig verborgen blijft.
OpenAI legt de keuze niet uit
OpenAI heeft de wijziging niet officieel toegelicht. Het bedrijf bevestigt alleen dat de versleuteling bestaat; een OpenAI-bijdrager liet in de discussie weten dat het protocol nog in ontwikkeling is en hield verdere aanpassingen af. Op persvragen kwam geen reactie.
In de ontwikkelaarsgemeenschap circuleren twee verklaringen. De ene: OpenAI wil voorkomen dat concurrenten uit de interne berichten kunnen afleiden hoe zijn multi-agent-aanpak werkt en die kennis gebruiken om rivaliserende modellen te trainen. De andere, minder spannende: het is standaard databescherming voor tussenliggende staten, zoals OpenAI die in zijn API al toepast. Zolang het bedrijf zwijgt, blijft het gissen.
Twee labs, twee keuzes
De timing maakt de beweging zichtbaar. Op dezelfde dag dat het ongenoegen over Codex opspeelde, stelde xAI juist de volledige broncode van zijn coding-agent Grok Build open, zodat je regel voor regel kunt nalezen wat de agent met je code doet. Twee toonaangevende labs, twee tegengestelde keuzes over hoeveel je van je eigen gereedschap mag zien.
Voor wie agents op echte data en echte processen loslaat, verschuift de vraag daarmee van welk model het slimst is naar hoeveel je nog kunt controleren. Het antwoord ligt steeds minder bij de leverancier en steeds meer bij je eigen inrichting: logging, budgetten en een noodrem rond elke agent-actie vastleggen is het verschil tussen een agent die je vertrouwt en een die je maar moet geloven.
Veelgestelde vragen
Agents die je kunt controleren
Ik ontwerp en bouw agentische systemen end-to-end, van meedenken over de opzet tot realiseren en automatiseren, met logging en controle ingebouwd en self-hosted waar dat kan. Zo weet je altijd wat je agents doen en op basis waarvan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
