OpenAI ostab Ona: Codex liigub ettevõtte pilveagentide taristuks

OpenAI plaanib omandada pilvetaristuettevõtte Ona, et laiendada Codexi võimalusi ettevõtete pikaajaliste tehisaru agentide jaoks. Tehingu keskne mõte on lihtne: kui agent peab tegema tööd tundide või päevade kaupa, ei saa ta sõltuda ainult kasutaja aktiivsest sessioonist või sülearvutist. Tal on vaja püsivat, turvalist ja kontrollitavat tööruumi.

OpenAI sõnul kasutatakse Codexit praegu üle viie miljoni inimese poolt nädalas. Platvorm ei ole enam ainult arendajate koodiabiline, vaid liigub laiemaks töövahendiks tarkvaraarenduses, uurimistöös, analüüsis ja automatiseerimises. Axiosi andmetel moodustavad teadmistepõhise töö tegijad juba umbes viiendiku Codexi kasutajatest ning nende kasv on kiirem kui arendajate seas.

Selles kontekstis on Ona omandamine loogiline. Mida rohkem Codex liigub lihtsatest koodisoovitustest pikemate töövoogude, testide, refaktoreerimise, vigade parandamise, rakenduste uuendamise ja turvaparanduste poole, seda tähtsamaks muutub küsimus, kus agent töötab, millele ta ligi pääseb ja kuidas tema tegevust auditeeritakse.

Ettevõtte vaates ei piisa enam sellest, et mudel oskab hästi koodi kirjutada. Vaja on kontrollida õigusi, saladusi, tööharusid, logisid, võrguühendusi, pilveressursse ja vastavusnõudeid. Just selle kihi toob Ona OpenAI-le juurde.

Mida Ona teeb?

Ona on loonud pilvepõhise täitmiskeskkonna ja orkestreerimistaristu, mis võimaldab arendajatel ja tehisaru agentidel töötada turvalistes, reprodutseeritavates keskkondades. Erinevalt tavalisest lokaalsest arendustöövoost jääb selline keskkond alles ka siis, kui kasutaja logib välja või sulgeb arvuti.

See on agentide jaoks oluline. Kui agent parandab suurt koodibaasi, käivitab teste, analüüsib vigade põhjuseid või teeb pikemat migratsiooni, võib töö kesta kaua. Praegused töövood katkevad sageli kasutaja sessiooni, seadme või ajutise konteineri külge. Püsiv pilvekeskkond annab agendile kindlama koha, kus töö jätkub.

OpenAI sõnul on Ona aidanud umbes kahel miljonil arendajal viia arendustöö kohaliku masina asemel pilvekeskkonda. See kogemus on Codexi jaoks väärtuslik, sest ettevõttekliendid ei taha lubada agentidele ligipääsu tootmiskoodile ja sisemistele süsteemidele ilma selge kontrollikihita.

Piltlikult öeldes ostab OpenAI Codexile töökoha. Mudel annab võimekuse, aga Ona annab ruumi, kus see võimekus saab ohutumalt tegutseda.

Miks OpenAI seda vajab?

Codexi järgmine kasv sõltub sellest, kas ettevõtted usaldavad agenti päris tööle. Demo tasemel võib agent parandada väikese vea, kirjutada testi või teha pull request’i. Tootmiskeskkonnas on pilt keerulisem: agent peab nägema õigeid faile, kasutama õigeid õigusi, hoidma saladusi, töötama eraldi harudes, jätma logid ja lubama inimesel tulemust üle vaadata.

OpenAI ütleb oma teates, et ettevõtted vajavad nähtavust sellesse, kus agent jookseb, millistele ressurssidele tal on ligipääs, kuidas hallatakse volitusi ja kuidas tegevust auditeeritakse. See on täpselt see kiht, mis määrab, kas agent sobib reguleeritud või kriitilistesse töövoogudesse.

Ona kliendi kontrollitav täitmismudel võimaldab agentidel töötada organisatsiooni enda pilvetaristus, mitte ainult teenusepakkuja hallatud keskkonnas. OpenAI pakub mudelit ja orkestreerimist, klient hoiab kontrolli taristu, turvapiiride ja juhtimispoliitika üle.

See eristus on oluline. Suur ettevõte ei taha alati, et kood, saladused või ehitusskriptid liiguksid täielikult välise teenusepakkuja hallatud keskkonda. Kui agent töötab kliendi enda pilves, on võimalik paremini järgida sisemisi turbereegleid, andmeresidentsust ja auditeerimisnõudeid.

„Agent vajab rohkem kui intelligentsust”

Ona kaasasutaja ja juht Johannes Landgraf sõnastas tehingu tuuma OpenAI teates lühidalt: agentidel on vaja rohkem kui intelligentsust; neil on vaja usaldusväärset tööruumi. Tema sõnul ehitati Ona selleks, et anda agentidele pilvekeskkonnad, kus on ettevõtetele vajalik kontekst, kontroll ja koostöövõimalus.

OpenAI Core Productsi juht Thibault Sottiaux rõhutas sama mõtet ettevõtte vaates. Tema sõnul tahavad ettevõtted võimekaid agente, kes suudavad teha päris tööd, kuid peavad samal ajal vastama organisatsiooni turbe- ja kontrollinõuetele. Ona peaks aitama Codexit turvalisemalt juurutada tootmistöövoogudes klientidele, kellel on kõrged usaldus- ja skaleerimisnõuded.

Need kommentaarid näitavad, et agentide turg liigub uude faasi. Esimene faas oli mudeli võimekus: kas agent oskab koodi kirjutada? Teine faas on töökindlus: kas agent suudab ülesande lõpuni teha? Kolmas faas on juhtimine: kas organisatsioon suudab aru saada, mida agent tegi, miks ta seda tegi ja millistes piirides ta tegutses?

Ona tehing puudutab just kolmandat faasi.

Codexist saab üha enam teadmistepõhise töö platvorm

Codexi kasv ei piirdu enam tarkvaraarendajatega. Axiosi andmetel kasutavad Codexit järjest rohkem kontoritöötajad, teadlased, analüütikud ja teised teadmistepõhise töö tegijad. Codex võib ühendada e-posti, kalendrid, dokumendid, tabelid, kujundustööriistad ja suhtluskanalid ning aidata luua või töödelda varasema töö käigus tekkinud faile.

See muudab Codexi positsiooni. Kui tööriist on ainult koodi jaoks, on peamine küsimus repos, testides ja pull request’ides. Kui tööriist liigub teadmistepõhise töö üldiseks operatsioonisüsteemiks, lisanduvad andmekaitse, dokumendihaldus, ligipääsuõigused, konfidentsiaalsus ja tööjälg.

Pikaajaline agent ei pruugi tulevikus ainult koodi parandada. Ta võib koostada aruande, otsida andmeid, käivitada analüüsi, uuendada dokumentatsiooni, teha migratsiooniplaani või valmistada ette mitme süsteemi muudatuse. Kõik need tegevused vajavad turvalist täitmiskeskkonda ja auditit.

Ona annab OpenAI-le võimaluse viia see töö paremini kliendi kontrolli alla.

Dell, Oracle ja Ona: OpenAI ehitab juurutuskihti

Ona omandamine ei ole üksik samm. OpenAI teatas mais koostööst Delliga, et tuua Codex hübriid- ja kohapealsetesse ettevõttekeskkondadesse. Juunis lisandus teade, et OpenAI mudelitele ja Codexile saab ligipääsu Oracle Cloudi olemasoleva pilvekohustuse kaudu. Samuti käivitas OpenAI oma Deployment Company, mis on mõeldud ettevõtete juurutuste ja töövoogude päriselt käima aitamiseks.

Need sammud näitavad, et OpenAI ei taha jääda ainult mudelifirmaks. Ta ehitab müügi-, taristu- ja juurutuskihti, mis aitab ettevõtetel agente kasutusele võtta seal, kus nende andmed ja süsteemid juba asuvad.

See on oluline ka konkurentsis Anthropicuga. Claude Code ja Claude Cowork on tõusnud agentsete tööriistadena tugevaks konkurendiks. Microsoft ja Databricks räägivad samuti valitsetud agentsetest töövoogudest. Retool püüab anda ettevõtetele juhtimiskihi AI-ga loodud rakenduste jaoks. Kõigil on sama probleem: mudel võib olla tugev, kuid ettevõte küsib kontrolli.

OpenAI vastus on selge: Codex peab liikuma sügavamale ettevõtte taristusse.

Miks püsiv tööruum on pika arendustöö jaoks vajalik?

Tarkvaraarenduses on palju ülesandeid, mida ei saa lahendada ühe vastusega. Näiteks rakenduse moderniseerimine, sõltuvuste uuendamine, turvahaavatavuse parandamine, testikatte kasvatamine, jõudlusprobleemi otsimine või suure refaktoreerimise tegemine võib võtta tunde või päevi.

Sellise töö puhul peab agent suutma säilitada tööseisu: millised failid muutusid, millised testid läbi kukkusid, millised käsud käivitati, mis logidest leiti ja milline otsus järgmisena tehti. Kui keskkond kaob sessiooni lõpus, kaob osa töö järjepidevusest.

Püsiv pilvekeskkond aitab seda vältida. Agent saab töötada eraldatud tööharus, hoida tulemusi, käivitada teste, salvestada logisid ja lubada inimesel hiljem üle vaadata, mis on tehtud. See muudab agentse töö rohkem sarnaseks päris arendusprotsessile, mitte vestluse lisafunktsioonile.

Ettevõttele on see usalduse küsimus. Kui agent muudab ärikriitilist koodi, peab olema selge, kus muudatus toimus ja kuidas seda tagasi pöörata.

Turve ja õigused muutuvad mudeli kvaliteedist tähtsamaks

Agentide ettevõttekasutuses tuleb kiiresti vastu lihtne piir: mida võimekam agent, seda suurem risk, kui õigused on valesti antud. Agent, mis suudab lugeda kõiki reposid, käivitada käske ja muuta konfiguratsiooni, võib teha palju head, aga ka palju kahju.

Seetõttu muutuvad turbeelemendid keskseks: rollipõhine ligipääs, minimaalsed õigused, saladuste haldus, võrgupiirangud, logimine, tegevuste kinnitamine, harude eraldamine ja inimülevaatus. Need ei ole lisafunktsioonid. Need on põhitingimused, et agenti tootmistöövoos kasutada.

Ona kliendi kontrollitav mudel võib siin OpenAI-le eelise anda. Kui agent töötab kliendi pilves ja kliendi poliitikate järgi, on lihtsam ühendada see olemasoleva turbe- ja vastavuskihiga. Näiteks saab siduda agentide töö IAM-i, auditilogi, sisemiste Git-reeglite, CI/CD torude ja turvaskänneritega.

Kui selline integratsioon puudub, jääb agent katsetuseks, mitte tootmistööriistaks.

„Bring your own cloud” muutub agentide ajastul tähtsamaks

Paljud ettevõtted on harjunud põhimõttega „bring your own cloud” või „bring your own environment”: tööriist peab sobituma olemasolevasse AWS-i, Azure’i, Google Cloudi, Oracle Cloudi või privaatsesse pilvekeskkonda. Agentide puhul muutub see veel tähtsamaks, sest agent ei vaata ainult andmeid, vaid tegutseb nendega.

OpenAI ja Ona kombinatsioon liigub selles suunas. Mudel ja orkestreerimine võivad tulla OpenAI-lt, kuid täitmiskeskkond peab olema juhitav kliendi kontrolli all. See võib vähendada vastuseisu ettevõtetes, kus pilve- ja turbenõuded on ranged.

Samas ei kao kõik küsimused. Kui OpenAI mudel töötleb sisendit või teeb otsuse, tuleb endiselt aru saada, millised andmed mudelini jõuavad, kuidas neid logitakse, kas neid kasutatakse teenuse parandamiseks ja millised lepingulised piirangud kehtivad. Kliendi pilves jooksev agent ei tähenda automaatselt täielikku andmesuveräänsust.

Küll annab see rohkem arhitektuurilisi valikuid.

Omandamine näitab, et mudelifirmad ostavad töövoogu

Viimase aasta jooksul on mudelifirmad hakanud üha enam ostma või ehitama töövoo- ja taristukihte. Mudel üksi ei ole enam piisav. Klient tahab kasutajaliidest, pilvekeskkonda, pistikuid, andmekaitset, agentide haldust, jälgitavust ja konsultatsiooni.

OpenAI Ona tehing kuulub samasse mustrisse. Kui ChatGPT oli tarbijatele mõeldud vestlusaken ja API arendajatele mõeldud mudeliliides, siis Codexi uus suund on tööoperatsioon: tee ülesanne ära, jäta jälg maha, lase inimesel üle vaadata ja jätka vajaduse korral hiljem.

See on palju raskem toode. Mudeli kvaliteet on ainult üks osa. Sama tähtsad on usaldusväärsus, keskkonna taastatavus, katkestustaluvus, õiguste mudel ja kasutajate ülevaatusvoog.

Ona aitab OpenAI-l selle keerukama toote poole liikuda.

Eesti ettevõtete vaade: agenti ei tohi lasta tööle ilma juhtimiskihita

Eesti ettevõtetele on Ona tehingust praktiline järeldus: koodi- või tööagent ei tohi saada ligipääsu ettevõtte päris süsteemidele ilma selge juhtimiskihita. Isegi kui mudel on väga võimekas, peab olema paigas, kus agent töötab, milliseid õigusi ta kasutab, kes kinnitab muudatused ja kuidas hiljem tegevust kontrollida.

See on eriti oluline taristu, finantsi, avaliku sektori, tervishoiu ja suuremate infosüsteemide puhul. Agent võib aidata parandada vigu, luua teste, uuendada dokumentatsiooni ja teha migratsioone, kuid ta ei tohi tegutseda hallis tsoonis, kus pole selge, kas käsu andis inimene, mudel või töövoog.

Praktiline miinimum võiks olla järgmine: agent töötab eraldatud keskkonnas, kasutab minimaalseid õigusi, ei pääse otse tootmisandmetele, kõik muudatused lähevad pull request’i kaudu, testid käivituvad automaatselt, logid säilivad ning kriitiline toiming vajab inimese kinnitust.

Kui need tingimused puuduvad, ei ole ettevõtte agent veel tootmisküps. Ta on demo.

Risk: agentide töö võib muutuda uueks varju-IT-ks

Kui arendajad või osakonnad hakkavad ise agentseid tööriistu kasutama ilma keskse kontrollita, tekib uus varju-IT. Varasemalt tähendas see, et inimesed kasutasid lubamata SaaS-teenuseid. Nüüd võib see tähendada, et agent loeb faile, kirjutab koodi, teeb päringuid ja saadab tulemusi keskkonnas, mida turvatiim ei näe.

Ona-laadne taristukiht võib seda riski vähendada, kui see annab ettevõttele keskse nähtavuse ja poliitikad. Aga kui lahendus juurutatakse ainult kiiruse nimel, võib risk hoopis kasvada: rohkem agente, rohkem õigusi, rohkem automatiseeritud toiminguid ja vähem selgust.

Seetõttu peaks ettevõte enne Codexi või sarnase agendi laiemat kasutuselevõttu koostama agentide kasutuspoliitika. Seal peaks olema kirjas, millistes repos agent töötab, milliseid andmeid võib kasutada, milliseid käske võib käivitada, millal on vaja inimese kinnitust ja kes vastutab lõpptulemuse eest.

Kokkuvõte

OpenAI plaan omandada Ona näitab, et agentide järgmine konkurents ei käi ainult mudelite vahel. Võitja peab pakkuma ka turvalist tööruumi, püsivat täitmiskeskkonda, õiguste mudelit, auditit ja kliendi kontrolli.

Codex on kasvanud kiiresti ning OpenAI tahab viia selle sügavamale ettevõtete arendus- ja teadmistepõhisesse töösse. Selleks peab agent suutma teha pikemaid ülesandeid kui üks vestlussessioon: testida, parandada, analüüsida, refaktoreerida, moderniseerida ja tulemused inimesele ülevaatamiseks jätta.

Ona aitab OpenAI-l lahendada just seda probleemi. Kui agent saab töötada turvalises, püsivas ja kliendi kontrollitavas pilvekeskkonnas, muutub Codex ettevõtte jaoks tõsisemaks tööplatvormiks. Samas jääb vastutus ettevõttele: agentide õigused, andmekaitse, logid, testid ja inimülevaatus peavad olema paigas enne, kui agent pääseb päris töövoogudesse.

Mudel võib osata tööd teha. Ettevõte peab otsustama, millistes piirides ta seda teha tohib.

Korduma kippuvad küsimused

Mida OpenAI Ona ostuga taotleb?

OpenAI tahab tuua Codexisse turvalised ja püsivad pilvepõhised täitmiskeskkonnad, et pikaajalised tehisaru agendid saaksid töötada ettevõtte kontrollitud taristus.

Mis on Ona?

Ona on pilvetaristuettevõte, mis loob turvalisi ja reprodutseeritavaid arendus- ja täitmiskeskkondi. Need keskkonnad sobivad nii arendajatele kui ka tehisaru agentidele, kes peavad töötama kauem kui üks kasutajasessioon.

Miks Codex vajab püsivat pilvekeskkonda?

Pikad arendusülesanded, näiteks refaktoreerimine, testimine, turvavigade parandamine ja rakenduste moderniseerimine võivad kesta tunde või päevi. Püsiv keskkond aitab agentidel tööseisu säilitada ja inimestel hiljem tulemusi üle vaadata.

Miks see on ettevõtetele oluline?

Ettevõtted vajavad kontrolli selle üle, kus agent töötab, millistele andmetele ja süsteemidele ta ligi pääseb, kuidas hallatakse volitusi ning kuidas tegevus logitakse ja auditeeritakse.

Kas Ona tähendab, et Codex hakkab jooksma kliendi enda pilves?

OpenAI kirjeldab Ona mudelit kliendi kontrollitava täitmiskeskkonnana. See tähendab, et agent saab töötada organisatsiooni enda pilvetaristus või turvapiirides, samal ajal kui OpenAI pakub mudeli- ja orkestreerimiskihti.

Mida peaks ettevõte enne koodiagendi kasutuselevõttu tegema?

Ettevõte peaks määrama agentide õigused, eraldatud tööruumid, andmekaitsenõuded, logimise, testid, pull request’i korra ja inimülevaatuse. Ilma selle juhtimiskihita võib agent muutuda uueks varju-IT riskiks.