A OpenAI lançou em 14 de maio de 2026 uma versão prévia do Codex integrada ao aplicativo do ChatGPT para iOS e Android, tornando o agente de programação acessível por smartphone pela primeira vez. A ferramenta não executa código no celular, via SSH remoto, o dispositivo funciona como painel de controle de ambientes já configurados, como notebooks, Mac minis ou servidores. O lançamento representa uma resposta direta à Anthropic, que disponibilizava acesso mobile ao Claude Code desde o segundo semestre de 2025, e acelera a corrida pelo domínio de ferramentas de codificação agêntica no mercado corporativo.
A OpenAI deu um passo decisivo na disputa pelo mercado de ferramentas de desenvolvimento assistidas por inteligência artificial. Em 14 de maio de 2026, a empresa lançou uma versão prévia do ChatGPT Codex mobile para iOS e Android, integrando seu agente de programação diretamente ao aplicativo do ChatGPT. Para líderes de TI e Cibersegurança, a novidade vai muito além de uma atualização de produto, ela redefine como equipes de engenharia podem supervisionar e aprovar tarefas de desenvolvimento de qualquer lugar.
O que o Codex faz no celular, e o que ele não faz
Um ponto crítico para gestores de segurança, o ChatGPT Codex mobile não executa código diretamente no smartphone. A arquitetura adotada pela OpenAI utiliza SSH Remoto (Secure Shell), transformando o celular em um painel de controle de ambientes já configurados, notebooks, Mac minis ou servidores corporativos. Arquivos, credenciais e permissões permanecem na máquina host, sem transitar pelo dispositivo móvel.
A camada de retransmissão segura (secure relay layer) da OpenAI garante que as máquinas confiáveis fiquem acessíveis entre dispositivos sem exposição direta à internet pública. O acesso é restrito a dispositivos autorizados e autenticados na mesma conta do ChatGPT, reduzindo o risco de acesso não autorizado.
Na prática, o desenvolvedor recebe em tempo real capturas de tela, saídas de terminal, diffs, resultados de testes e notificações de aprovação. Pelo celular, ele pode aprovar comandos, trocar modelos e iniciar novas tarefas, tudo sem precisar estar na frente de um computador.
Novidades além do mobile: Remote SSH, Hooks e conformidade HIPAA
O lançamento mobile veio acompanhado de um conjunto de atualizações relevantes para ambientes corporativos. A OpenAI anunciou a disponibilidade geral do Remote SSH e a introdução de Hooks personalizáveis, recursos que permitem, entre outras aplicações, varreduras automatizadas de credenciais expostas em repositórios.
Para empresas nos planos Business e Enterprise, foram adicionados tokens de acesso programático com escopo restrito, uma medida que limita a superfície de ataque em integrações automatizadas. O suporte à conformidade HIPAA para ambientes Enterprise também foi anunciado, abrindo caminho para adoção em setores regulados, como saúde e finanças.
É importante observar as restrições de plano, Remote SSH e Hooks estão disponíveis em todos os planos, incluindo Free e Go, enquanto tokens de acesso programático ficam restritos aos planos Business e Enterprise. No lançamento, a integração mobile suporta apenas conexão com macOS; suporte a Windows foi prometido, sem data definida.
O contexto competitivo e o impacto para DevSecOps
O movimento da OpenAI é uma resposta clara à Anthropic. A empresa já oferecia acesso mobile ao Claude Code desde o segundo semestre de 2025, saindo na frente na cobertura de superfícies de uso para desenvolvedores. Com o ChatGPT Codex mobile, a OpenAI fecha essa lacuna e reforça sua estratégia de criar um super app que combine ChatGPT, Codex e o navegador Atlas.
Os números ajudam a dimensionar o alcance: o Codex já contava com mais de 4 milhões de usuários semanais antes do lançamento mobile, segundo dados da própria OpenAI. A plataforma também recebeu integração com mais de 90 plugins em atualização anterior. O desktop chegou ao macOS em fevereiro de 2026 e ao Windows em março do mesmo ano; o mobile completa a cobertura multiplataforma em maio.
Para equipes de DevSecOps, o cenário exige atenção redobrada. A integração com SSH remoto e hooks personalizáveis amplia as capacidades de automação, mas também aumenta a superfície de controle a ser auditada. Políticas de governança para ambientes de desenvolvimento assistidos por IA precisam ser revisadas, especialmente no que diz respeito à autorização de dispositivos, escopo de tokens e monitoramento de hooks em produção.
A arquitetura do Codex mobile mitiga riscos tradicionais, credenciais não saem da máquina host, o relay seguro evita exposição direta à internet e o acesso é vinculado à conta do ChatGPT. Ainda assim, a expansão do perímetro de controle para dispositivos móveis pessoais representa um novo vetor a ser mapeado por equipes de segurança corporativa.
O paradigma dos agentes de IA assíncronos, que executam tarefas longas de forma autônoma enquanto o desenvolvedor supervisiona remotamente, está se consolidando como o novo modelo de trabalho em engenharia de software. Ferramentas como o ChatGPT Codex mobile tornam esse modelo acessível fora do escritório, acelerando ciclos de desenvolvimento, mas também exigindo maturidade operacional das organizações que as adotam.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!