GPT-5.6 e ChatGPT Work: Projetando um Plano de Controle de Agentes de Nível de Produção

O GPT-5.6 oferece às equipes um menu mais claro de capacidade, custo, esforço de raciocínio e execução multiagente. O ChatGPT Work estende essas capacidades a tarefas persistentes em arquivos, aplicativos, navegadores e fluxos de trabalho agendados. O desafio de produção não é simplesmente selecionar o modelo mais forte. As equipes também precisam de identidade com escopo, permissões de ferramentas restritas, portões de aprovação, verificações de aceitação independentes, rastreamentos completos, orçamentos multidimensionais, avaliações privadas e recuperação testada. Comece com um fluxo de trabalho reversível, registre a linha de base humana, execute em modo oculto e aumente apenas uma dimensão de autoridade de cada vez. **Um agente de nível de produção não é apenas um modelo poderoso com ferramentas. É um modelo operando dentro de um plano de controle mensurável, reversível e responsável.**

发布于 2026年7月11日generalGEO 评分: 06 次阅读
GPT-5.6Trabalho ChatGPTGPT-5.6 SolGPT-5.6 TerraGPT-5.6 Lunaagente de IA de produçãoplano de controle de agentearnês de agenteChamada de Ferramenta Programáticaexecução multiagentepermissões de agente de IAportões de aprovaçãoobservabilidade de agenteavaliação de agente de IACodexAPI de Respostasbenchmark de codificação privadaYAML de política de agente
A imagem tem fundo azul escuro, com um padrão de edifícios à esquerda e um gráfico de linhas ascendente à direita. No topo, em letras grandes, 'OpenAI Is Hiring' tem 'OpenAI' em roxo e 'Is Hiring' em branco. Abaixo, o texto 'an Investment Banking Expert' tem 'Investment Banking' em azul e 'Expert' em branco. Na parte inferior, em letras pequenas, 'to Define Banker-Grade AI Work' está em branco. A imagem está relacionada ao conteúdo do documento sobre a contratação de um especialista em banco de investimento pela OpenAI, visando atrair candidatos interessados nessa área.

GPT-5.6 e ChatGPT Work: Projetando um Plano de Controle de Agentes de Nível de Produção

Introdução

O lançamento do GPT-5.6 em julho de 2026 pode facilmente ser interpretado como mais um lançamento de modelo. Sol é a rota principal, Terra é a opção equilibrada e Luna é o nível mais rápido e de menor custo. O lançamento oficial inclui extensas avaliações em codificação, trabalho profissional, ciência, uso de computador e segurança.

Essa interpretação é precisa, mas incompleta.

A maneira mais útil de entender o GPT-5.6 é operacional. A OpenAI expôs várias decisões que os construtores de agentes anteriormente precisavam ocultar dentro do código de orquestração personalizado: quanto raciocínio alocar, quando usar agentes paralelos, como coordenar ferramentas sem retornar todo resultado intermediário ao modelo e como combinar a capacidade do modelo ao valor e risco de uma tarefa.

Ao mesmo tempo, o ChatGPT Work traz o modelo de tarefa de longa duração associado ao Codex para um espaço de trabalho mais amplo que inclui documentos, planilhas, apresentações, sites, aplicativos conectados, ações no navegador, uso de computador e trabalho agendado.

Essas capacidades criam uma responsabilidade de engenharia maior. Dar a um modelo mais forte mais ferramentas não cria automaticamente um trabalhador digital confiável. Cria um sistema que pode operar por mais tempo, em um limite de dados mais amplo e fazer alterações mais significativas.

Um design de produção deve responder várias perguntas antes do início da execução:

  • Quem autorizou a tarefa?
  • O que o agente pode ler?
  • O que ele pode alterar?
  • Quais ações exigem aprovação?
  • Quanto tempo e dinheiro ele pode gastar?
  • Que evidências provam que o resultado está correto?
  • Como a equipe interrompe ou recupera o fluxo de trabalho quando algo dá errado?

Este guia apresenta uma abordagem de plano de controle para equipes que constroem com GPT-5.6, ChatGPT Work, Codex ou agentes personalizados. Ele mantém a capacidade do modelo separada da autoridade operacional e fornece cenários concretos, regras de roteamento, orientação de avaliação e um modelo de política reutilizável.

Principais Conclusões

  • O GPT-5.6 é melhor tratado como um menu de capacidade e computação. Sol, Terra e Luna são rotas de modelo, enquanto o esforço de raciocínio e a execução multiagente são controles de orçamento separados.
  • O ChatGPT Work muda a unidade de delegação de uma única resposta para um resultado concluído que pode abranger arquivos, aplicativos conectados, trabalho no navegador, uso de computador e tarefas agendadas.
  • Um agente de produção precisa de um plano de controle em torno do modelo: classificação de tarefas, identidade com escopo, política de ferramentas, portões de aprovação, observabilidade, avaliação, orçamentos e recuperação.
  • Benchmarks públicos são úteis para descobrir modelos candidatos, mas conjuntos de tarefas privadas são essenciais para decisões de implantação em produção.
  • As equipes devem começar com fluxos de trabalho reversíveis e revisáveis e expandir a autonomia somente após coletar evidências.

O Que Realmente Mudou com o GPT-5.6

O GPT-5.6 disponibiliza três níveis de capacidade no ChatGPT, Codex e na API:

  • Sol: a rota de maior capacidade.
  • Terra: uma rota equilibrada para o trabalho diário.
  • Luna: a rota mais rápida e acessível.

A OpenAI descreve esses nomes como níveis de capacidade duráveis, em vez de nomes de modelo temporários com data. Essa distinção é útil para sistemas de produção.

Uma política como "use a camada balanceada para manutenção de rotina do repositório" pode sobreviver a uma futura mudança de snapshot. Quando a reprodutibilidade é importante, a equipe pode fixar um snapshot exato separadamente. Isso é mais limpo do que espalhar IDs de modelo por prompts, scripts, filas de tarefas e variáveis de ambiente.

Esforço de Raciocínio e Execução Multiagente

O GPT-5.6 também adiciona controles computacionais mais explícitos.

max dá a uma rota de modelo mais tempo para raciocinar, explorar alternativas, executar verificações e revisar seu trabalho. ultra coordena vários agentes em fluxos de trabalho paralelos.

Estes são controles diferentes:

  • Mais raciocínio permite que uma rota investigue e verifique por mais tempo.
  • A execução multiagente gasta computação extra em fluxos de trabalho concorrentes e depois sintetiza seus resultados.

Uma tarefa pode se beneficiar de um, de ambos ou de nenhum. A execução paralela não é automaticamente melhor, especialmente quando as subtarefas compartilham a mesma suposição incerta ou exigem as mesmas credenciais restritas.

Chamadas Programáticas de Ferramentas

A OpenAI descreve as Chamadas Programáticas de Ferramentas como uma forma de um modelo escrever e executar programas leves que coordenam ferramentas, processam resultados intermediários e decidem quais informações devem retornar ao modelo.

Isso pode reduzir a transferência repetida de contexto. Em vez de retornar cada linha do banco de dados, resposta do navegador ou resultado da ferramenta para o modelo, um programa na memória pode primeiro filtrar e agregar os dados.

Essa eficiência vem com uma compensação operacional. Mais lógica se move para a camada de execução, o que significa que as equipes precisam de rastreios, limites e regras de tratamento de dados claros para essas etapas intermediárias.

O lançamento do GPT-5.6 também introduz uma versão beta multiagente na API de Respostas. A execução paralela está, portanto, se tornando uma capacidade no nível da API, não apenas um padrão de orquestração no lado do aplicativo.

O Preço é uma Entrada de Roteamento

No lançamento, os preços oficiais são:

Rota Preço de Entrada por 1M de Tokens Preço de Saída por 1M de Tokens
GPT-5.6 Sol $5,00 $30,00
GPT-5.6 Terra $2,50 $15,00
GPT-5.6 Luna $1,00 $6,00

Estes preços são entradas para uma decisão de roteamento, não a decisão em si.

Um modelo mais barato pode custar mais por resultado aceito se tentar repetidamente, ler contexto desnecessário ou produzir trabalho que os revisores rejeitam. Um modelo mais forte pode ser mais barato na prática se completar a tarefa uma vez com uma mudança pequena e verificada.

A métrica correta não é simplesmente o custo por token. É o custo por resultado aceito.

ChatGPT Work Muda a Unidade de Delegação

O ChatGPT Work é apresentado como um agente que pode trabalhar entre aplicativos e arquivos, continuar por horas, dividir metas em etapas menores e criar artefatos finalizados.

A OpenAI afirma que a tecnologia Codex está incorporada no produto, mas o alvo é mais amplo do que a engenharia de software. Exemplos de fluxos de trabalho incluem:

  • Análise de orçamento
  • Briefings de campanha
  • Revisão de leads
  • Verificações de lançamento de produto
  • Pesquisa competitiva
  • Documentos
  • Planilhas
  • Apresentações
  • Sites

A mudança importante é a unidade de delegação.

Uma rodada normal de chat pede uma resposta. Uma tarefa Work pede um resultado.

Esse resultado pode exigir que o sistema:

  1. Leia várias fontes.
  2. Mude de direção quando novas

informações aparecem.
3. Crie vários artefatos.
4. Aguarde aprovação humana.
5. Continue por meio de uma tarefa agendada enquanto o usuário estiver ausente.
6. Use aplicativos conectados, um navegador incorporado ou o uso do computador desktop.

A OpenAI também está consolidando as superfícies de produto. Chat, Work e Codex estão disponíveis na experiência de desktop atualizada, enquanto a funcionalidade do navegador está migrando para o ambiente de produto mais amplo.

Isso cria um limite de permissão que abrange arquivos locais, páginas da web, serviços conectados, ações do navegador e tarefas de longa duração.

Os controles empresariais são, portanto, tão importantes quanto a interface. O gerenciamento de conectores administrativos, recursos de conformidade e mecanismos de revisão apontam para o mesmo problema: o agente deve agir com a identidade correta, o contexto mínimo necessário, efeitos visíveis e um caminho de recuperação.

Mesmo quando uma equipe constrói um agente de API personalizado em vez de usar diretamente o ChatGPT Work, o Work é um modelo operacional de referência útil. Ele expõe os problemas que surgem quando um assistente se torna um trabalhador persistente:

  • Estado
  • Identidade da ferramenta
  • Aprovações
  • Agendamento
  • Artefatos
  • Governança

Termos para Entender: Modelo, Estrutura, Agente e Plano de Controle

Modelo

Um modelo mapeia o contexto de entrada para saída e decisões de ferramentas. Ele possui capacidades, limitações, preços, latência e comportamento de segurança.

Sol, Terra e Luna são níveis de modelo. O modelo em si não decide a autoridade organizacional.

Estrutura do Agente

A estrutura do agente é o software que envolve o modelo. Ela seleciona contexto, expõe ferramentas, executa comandos, armazena estado, repete falhas e decide quando uma execução é concluída.

Mudar a estrutura pode alterar materialmente o custo e a confiabilidade, mesmo quando o modelo e a tarefa permanecem os mesmos. Uma estrutura que envia repetidamente grandes janelas de contexto pode custar muito mais do que uma que filtra resultados intermediários.

Por esse motivo, o "desempenho do modelo" é incompleto a menos que a estrutura também seja especificada.

Agente

Um agente combina:

  • Um modelo
  • Um objetivo
  • Ferramentas
  • Estado
  • Uma estrutura

Um agente pode executar várias etapas e reagir aos resultados das ferramentas. Um agente de longa duração pode criar subtarefas ou subagentes, mas trabalhadores paralelos não formam automaticamente um sistema multiagente seguro. Eles ainda compartilham orçamentos, permissões e uma decisão de aceitação final.

Plano de Controle

O plano de controle é a camada de políticas e operações que governa as execuções do agente.

Ele:

  • Classifica tarefas
  • Seleciona rotas
  • Emite credenciais com escopo
  • Impõe aprovações
  • Registra rastros
  • Avalia resultados
  • Interrompe trabalhos
  • Reverte trabalhos

O plano de execução realiza a tarefa. Manter os dois separados permite que uma equipe mude modelos sem alterar quem está autorizado a implantar código de produção ou enviar mensagens externas.

Portal de Aprovação

Um portal de aprovação é um ponto de decisão que um agente não pode ultrapassar sem uma pessoa autorizada ou uma política determinística.

As aprovações devem ser anexadas a uma ação específica e suas evidências.

Uma solicitação de aprovação útil é:

Aprovar o envio deste e-mail finalizado para esses 412 destinatários usando a lista de destinatários anexada e o conteúdo aprovado.

Uma solicitação de aprovação fraca é:

Aprovar a tarefa de marketing.

Teste de Aceitação

Um teste de aceitação é uma evidência de que o

o resultado solicitado está completo.

Pode ser:

  • Um teste unitário
  • Validação de esquema
  • Uma revisão de documento renderizado
  • Um total de reconciliação
  • Uma rubrica de avaliação humana
  • Uma varredura de segurança
  • Uma aprovação do proprietário do código

Um modelo dizer "pronto" é uma declaração de status, não um teste de aceitação.

O Plano de Controle do Agente de Produção

Um plano de controle de produção útil tem oito responsabilidades.

1. Classificar a Tarefa

A classificação deve cobrir:

  • Domínio
  • Impacto
  • Reversibilidade
  • Sensibilidade dos dados
  • Ambiguidade
  • Valor esperado
  • Força da verificação

"Atualizar um FAQ rascunho" e "alterar uma política de autenticação" podem ambos envolver edição de texto, mas pertencem a rotas diferentes.

2. Selecionar um Modelo e Orçamento de Esforço

A rota mais barata e elegível é um padrão razoável, mas a elegibilidade deve vir antes do preço.

Exemplos:

  • Luna para extração de baixo risco
  • Terra para análise moderada com fortes verificações de fonte
  • Sol para revisões de arquitetura, revisões de segurança ou diagnóstico difícil de repositório
  • Ultra apenas quando a tarefa se decompõe claramente e o custo paralelo adicional é justificado

3. Criar uma Identidade de Execução Escopada

O agente deve receber credenciais de curta duração para os repositórios, pastas, aplicativos ou registros exatos exigidos pela tarefa.

Não deve herdar a sessão completa do navegador de um desenvolvedor simplesmente por ser conveniente.

A identidade de execução deve ser visível nos logs para que a equipe possa atribuir cada ação externa.

4. Aplicar uma Política de Ferramentas

Estas são capacidades separadas:

  • Ler
  • Escrever
  • Enviar
  • Comprar
  • Excluir
  • Implantar
  • Alterar permissões

Um conector que pode pesquisar uma caixa de correio não deve ser capaz de enviar e-mail automaticamente. Uma integração GitHub que pode inspecionar um repositório não deve ser capaz de mesclar pull requests automaticamente.

5. Aplicar Aprovações e Verificações Determinísticas

Um portão de aprovação deve aparecer imediatamente antes da ação consequente e mostrar uma prévia concisa do efeito e da evidência.

Para software, a evidência pode incluir:

  • Diff
  • Testes unitários
  • Verificações de tipo
  • Varreduras de segurança
  • Plano de implantação

Para finanças, pode incluir:

  • Totais de origem
  • Reconciliação
  • Validação de fórmula
  • Verificações de variação

6. Registrar um Rastro de Evento

O rastro deve incluir:

  • Mudanças de objetivo
  • Recuperação de fonte
  • Chamadas de ferramentas
  • Aprovações
  • Artefatos
  • Erros
  • Motivos de repetição
  • Uso de tokens
  • Tempo decorrido
  • Estado final

Um resumo curto é útil para operações, mas não é suficiente para revisão de incidentes.

7. Aplicar Orçamentos e Condições de Parada

Limites úteis incluem:

  • Orçamento de tokens
  • Orçamento de chamadas de ferramentas
  • Limite de tempo real
  • Limite de repetições
  • Teto monetário
  • Limite de contagem de arquivos
  • Limite de tamanho de diff

Parar uma execução fraca ou em loop não é uma falha de autonomia. É uma aplicação bem-sucedida de política.

8. Ser Responsável pela Recuperação

A recuperação pode incluir:

  • Restaurar um arquivo
  • Reverter um commit
  • Revogar credenciais
  • Cancelar uma tarefa agendada
  • Excluir um rascunho
  • Abrir um incidente

Se o sistema não pode explicar a recuperação antes da execução, a tarefa não está pronta para operação não supervisionada.

Roteando Sol, Terra e Luna pela Forma da Tarefa

O roteamento do modelo deve ser explícito o suficiente para engenheiros, gerentes de produto e revisores de segurança lerem.

A tabela a seguir é um

ponto de partida, não uma classificação universal.

Rota Formato de Tarefa Adequado Evidência Necessária Autoridade Típica
Luna Classificação, extração, formatação, resumos de baixo risco, busca de código restrita Validação de esquema, revisão de amostras, links de origem Somente leitura ou somente rascunho
Terra Alterações rotineiras em repositórios, produção de documentos, fluxos de trabalho conhecidos, análise moderada Testes direcionados, validação de artefatos, verificação humana pontual Escrita com escopo, nenhuma ação externa irreversível
Sol Diagnóstico ambíguo, análise entre sistemas, trabalho de arquitetura, revisão de segurança, pesquisa de alto valor Verificações determinísticas amplas, raciocínio visível ao revisor, proveniência da fonte Escrita com escopo e aprovações explícitas
Sol max Raciocínio difícil de thread única onde mais exploração e revisão podem melhorar a qualidade Marcos, limite de custo, verificação final Mesma autoridade que Sol
Sol ultra Tarefas de alto valor e paralelizáveis com fluxos de trabalho independentes Evidência por fluxo de trabalho, revisão de síntese, limite total de orçamento Identidades separadas e com escopo, quando possível

A coluna final é a mais importante.

A capacidade do modelo não deve aumentar a autoridade.

Mudar de Luna para Sol não pode adicionar silenciosamente acesso de escrita. Aumentar o esforço de raciocínio não pode transformar um rascunho em uma mensagem externa aprovada. Ultra não deve criar vários trabalhadores que compartilhem todas as credenciais de produção irrestritas.

Escalonamento Baseado em Evidências

Uma rota Luna pode ser escalada quando:

  • A confiança cai abaixo de um limite.
  • Campos obrigatórios não podem ser extraídos.
  • Fontes entram em conflito.
  • A validação falha.

Uma tarefa de codificação Terra pode ser escalada quando:

  • Um teste com falha permanece inexplicado após duas tentativas limitadas.
  • A alteração cruza um limite de segurança.
  • O diff excede o número esperado de arquivos.

Uma rota Sol deve parar e perguntar a um humano quando os requisitos entram em conflito ou a única ação restante é irreversível.

Rebaixamento Também é Útil

Assim que Sol produz um plano, Terra ou Luna podem executar subtarefas repetitivas sob verificações restritas.

Um modelo forte pode revisar uma amostra em vez de processar cada item. Isso separa o julgamento do volume e pode reduzir substancialmente o custo.

Arquitetura de Permissões e Limites de Aprovação

Um sistema de permissões deve começar com verbos.

ler
pesquisar
criar_rascunho
modificar
enviar
mesclar
implantar
excluir
comprar
conceder_acesso

Esses verbos têm consequências diferentes.

Muitas integrações de produtos colocam várias ações atrás de um escopo amplo de OAuth. O plano de controle pode, portanto, precisar de um proxy no lado da aplicação que exponha operações mais restritas.

Vincular Verbos a Recursos

“Ler o Google Drive” é muito amplo para muitos fluxos de trabalho.

Uma regra mais restrita poderia ser:

Ler a pasta de planejamento do Q3 e a pasta de modelos de marca aprovados até as 18:00 UTC.

Para repositórios, o acesso pode ser limitado a uma árvore de trabalho com acesso de rede desabilitado. Para bancos de dados, uma réplica de leitura ou uma visão governada é geralmente mais segura do que credenciais de produção.

Adicionar Condições

Exemplos:

  • Um rascunho de e-mail pode ser criado automaticamente, mas o envio requer aprovação.
  • Uma solicitação de pull pode ser aberta automaticamente, mas a mesclagem requer CI verde e um proprietário de código.
  • Uma tarefa agendada pode atualizar um painel, mas

alterar a fonte de dados requer um administrador.

Preservar a Segregação de Funções

O agente que cria uma alteração não deve ser o único juiz da correção.

Evidências úteis podem vir de:

  • Um executor de testes determinístico
  • Um modelo de revisão separado
  • Um proprietário humano

Um segundo modelo não substitui um humano responsável, mas pode expor divergências antes que uma ação se torne externa.

As salvaguardas do provedor são apenas uma camada. Eles não podem saber se o usuário está autorizado a testar um repositório específico, se um cliente aprovou uma alteração ou se a janela de manutenção de produção está aberta.

A autorização da aplicação continua sendo responsabilidade do construtor.

Cenários Concretos e Modos de Falha

Cenário 1: Agente de Prontidão para Lançamento

Uma equipe pede ao ChatGPT Work ou a um agente personalizado para revisar:

  • Um plano de lançamento
  • Issues do Jira
  • Um repositório
  • Um documento de go-to-market

O artefato necessário é um relatório de prontidão listando proprietários e bloqueadores.

O agente pode ler todas as quatro fontes e criar o relatório. Ele não pode editar o status da issue ou notificar proprietários sem aprovação.

Modo de Falha: Contexto Desatualizado

O relatório cita uma issue que já foi resolvida porque o agente usou um documento em cache.

O plano de controle deve exigir links diretos para fontes e timestamps.

Modo de Falha: Conclusão Falsa

O agente declara o lançamento pronto porque cada linha da lista de verificação contém texto.

O teste de aceitação deve, em vez disso, exigir que toda dependência bloqueadora tenha um proprietário verificado, data e status atual.

Cenário 2: Atualização de Dependência com Agente de Código

A tarefa é atualizar uma biblioteca em um monorepo.

Terra inicia porque a migração está documentada e o conjunto de testes é robusto. Ele cria um branch, edita o arquivo de lockfile e os pacotes afetados, e executa verificações direcionadas.

Um erro de compilador revela uma mudança de API não documentada no módulo de autenticação. Isso aciona a escalada para Sol.

O modelo muda, mas a autoridade não.

Sol recebe a mesma árvore de trabalho e nenhum token de implantação. Se o diff tocar na lógica de autorização, a política adiciona uma barreira de revisão de segurança.

A conclusão requer:

  • Testes unitários
  • Verificações de tipo
  • Auditoria de dependências
  • Nota de migração aprovada pelo revisor

Um patch que parece funcionar, mas que pula essas verificações, não é aceito.

Cenário 3: Fluxo de Trabalho Programado de Feedback do Cliente

Todas as manhãs, um agente lê novos tickets de suporte, agrupa temas e atualiza um brief do produto.

Luna pode classificar tickets após a remoção de campos sensíveis. Terra pode redigir o brief com links das fontes.

Nenhuma das rotas pode:

  • Fechar tickets
  • Prometer um recurso
  • Contatar clientes

Modo de Falha: Desvio Gradual de Escopo

Uma nova instrução diz que o agente deve "também lidar com respostas óbvias".

Isso transforma um fluxo de trabalho de análise interna em comunicação externa.

O classificador de tarefas deve detectar o novo verbo send e exigir uma política separada, modelo aprovado, plano de amostragem e proprietário humano.

Cenário 4: Tarefa de Pesquisa de Alto Valor

Uma empresa está avaliando três opções de arquitetura.

Sol ultra atribui fluxos de trabalho separados para:

  • Desempenho
  • Segurança
  • Custo de migração
  • Risco do fornecedor

A execução paralela é justificada porque os fluxos de trabalho são

independent and the decision is valuable. Each worker receives source requirements and a fixed budget.

Modo de Falha: Evidência Correlacionada

Todos os trabalhadores citam o mesmo benchmark do fornecedor e parecem concordar.

O portão de síntese deve medir a diversidade das fontes, sinalizar suposições não fundamentadas compartilhadas e exigir pelo menos um contraponto para cada opção.

Mais agentes podem amplificar uma premissa ruim com a mesma facilidade com que podem melhorar a cobertura.

Por Que Benchmarks Públicos de Código São Ferramentas de Descoberta

Benchmarks públicos são úteis, mas não devem determinar diretamente um padrão de produção.

A auditoria da OpenAI no SWE-Bench Pro relatou que uma parcela substancial das tarefas públicas apresentava problemas como:

  • Testes excessivamente rigorosos
  • Instruções subespecificadas
  • Testes de baixa cobertura
  • Instruções que apontavam para comportamentos inconsistentes com testes ocultos

Isso não significa que todo benchmark público seja inútil.

Significa que a pontuação herda o erro de medição de seu conjunto de dados e estrutura de avaliação (harness).

As avaliações públicas são úteis para:

  • Descobrir modelos candidatos
  • Comparar métodos publicados
  • Identificar mudanças amplas de capacidade
  • Construir uma fila de avaliação interna

Elas não podem responder se um modelo fará alterações seguras em um repositório monolítico específico, fluxo de trabalho de negócios ou ambiente de dados.

Um plano de controle deve armazenar a proveniência do benchmark com cada decisão de roteamento:

  • Versão do conjunto de dados
  • Exclusões de tarefas
  • Estrutura de avaliação (harness)
  • Configuração da ferramenta
  • Esforço de raciocínio
  • Número de tentativas
  • Premissas de custo

Sem esses detalhes, uma pontuação de benchmark se torna um jargão de marketing.

Construindo uma Avaliação Privada a Partir de Trabalho Real

A Databricks fornece um exemplo útil com sua avaliação de base de código com milhões de linhas.

A equipe construiu tarefas a partir de solicitações de pull reais, criadas por humanos, em:

  • Python
  • Go
  • TypeScript
  • Scala
  • Rust
  • Java
  • Protobuf
  • gRPC
  • Bazel

Selecionou mudanças recentes e representativas com testes significativos, reescreveu as descrições das tarefas para preservar a intenção sem revelar a solução e revisou manualmente cada amostra.

A equipe também encontrou vazamento em sua configuração inicial. Agentes conseguiam recuperar commits futuros do histórico do Git. Durante as execuções da avaliação, a árvore de trabalho (worktree) foi isolada do histórico do repositório.

Esse detalhe importa mais do que a classificação final. Mostra como um benchmark pode acidentalmente medir descoberta de atalhos em vez de habilidade de engenharia.

Construindo um Conjunto Interno Menor

Uma equipe pode começar com 30 a 60 tarefas.

Use mudanças históricas aceitas que tenham:

  • Uma questão clara
  • Testes significativos
  • Escopo limitado

Inclua uma mistura de:

  • Manutenção de rotina
  • Diagnóstico de bugs
  • Refatoração entre arquivos
  • Trabalho de frontend
  • Configuração
  • Um ou dois exemplos sensíveis à segurança

Preserve o estado do repositório antes da mudança e oculte o patch final.

Avalie Primeiro com Evidência Determinística

Use testes determinísticos antes do julgamento humano ou do modelo.

Em seguida, adicione revisão humana para:

  • Fidelidade aos requisitos
  • Qualidade do diff
  • Capacidade de manutenção
  • Mudanças desnecessárias

Não deixe que um LLM julgador substitua toda verificação de correção. Um modelo julgador pode recompensar uma resposta que soa correta.

Meça Modelo e Estrutura de Avaliação Juntos

Registre:

  • Taxa de sucesso
  • Custo total
  • Tempo decorrido
  • Total de contexto enviado
  • Chamadas de ferramenta
  • Retentativas

Arquivos afetados

  • Correções do revisor
  • Taxa de reversão

A melhor rota é aquela que produz trabalho aceito dentro das restrições da equipe, não a que tem a maior pontuação pública.

Um Modelo de Política de Agente Reutilizável

O YAML a seguir é um artefato de política, não um esquema de API. Adapte-o ao seu provedor de identidade, fila de tarefas, conectores, controles de repositório e sistema de auditoria.

policy_version: 1
workflow: release_readiness
owner: product-operations

classification:
  impact: medium
  reversibility: high
  data_sensitivity: internal
  ambiguity: medium
  verification: strong

routing:
  default:
    model_tier: terra
    reasoning_effort: medium
  escalate_to_sol_when:
    - conflicting_sources
    - unresolved_blocker_after_2_attempts
    - security_boundary_detected
  ultra:
    allowed: false

budget:
  max_wall_minutes: 45
  max_tool_calls: 120
  max_retries_per_step: 2
  max_estimated_usd: 12

access:
  jira:
    verbs: [read]
    projects: [NX]
  github:
    verbs: [read]
    repositories: [We0 AI/product]
  drive:
    verbs: [read, create_draft]
    folders: [launch-plans]
  external_send: deny
  deploy: deny
  grant_access: deny

approvals:
  - action: publish_report
    role: product-director
    evidence:
      - source_links_present
      - blockers_have_owner_and_date
      - unresolved_conflicts_listed

acceptance:
  required_checks:
    - schema_valid
    - all_sources_fresh_within_24h
    - no_unattributed_claims
    - human_approval_recorded

recovery:
  on_budget_exceeded: stop_and_notify
  on_tool_error_repeat: stop_and_attach_trace
  on_policy_violation: revoke_credentials_and_open_incident

Este modelo faz várias escolhas deliberadas:

  • A escalada altera a capacidade, não as permissões.
  • O Ultra permanece desabilitado, a menos que o proprietário do fluxo de trabalho o ative explicitamente.
  • Envio externo e implantação são negações separadas.
  • A aceitação é expressa como verificações, não como confiança do modelo.
  • A recuperação é definida antes da execução.

Para fluxos de trabalho de codificação, substitua as verificações de relatório por:

  • Testes direcionados
  • Verificações de tipo
  • Lint
  • Varreduras de segurança
  • Limites de tamanho de diff
  • Revisão do proprietário do código

Para fluxos de trabalho de planilhas, exija:

  • Validação de fórmulas
  • Reconciliação de fontes
  • Inspeção renderizada

A estrutura do plano de controle permanece estável enquanto as evidências mudam.

Observabilidade, Orçamentos e Recuperação

Agentes de longa duração criam um novo problema de observabilidade.

Um log de solicitação tradicional pode mostrar uma chamada de API. Um rastro de agente pode conter centenas de decisões, chamadas de ferramentas, tentativas e artefatos intermediários.

As equipes precisam de ambos:

  1. Um rastro completo para investigação.
  2. Um registro conciso de execução para operações.

Campos do Registro de Execução

Um registro útil inclui:

  • ID de execução estável
  • Usuário iniciador
  • Versão da política
  • Objetivo
  • Nível do modelo e snapshot
  • Esforço de raciocínio
  • Número de subagentes
  • Escopos de ferramentas
  • Aprovações
  • Custo
  • Tempo decorrido
  • Verificações de aceitação
  • Links de artefatos finais
  • Estado final
  • Motivo da escalada

Isso torna possível responder perguntas como:

  • O Sol melhorou a aceitação após o Terra falhar?
  • Qual fluxo de trabalho consome mais tempo do revisor?
  • Qual ferramenta causa mais tentativas?
  • Qual rota produz a maior taxa de reversão?

Uso

Orçamentos Multidimensionais

Apenas um limite monetário pode permitir que um modelo barato faça loops por muito tempo.

Apenas um limite de tempo pode permitir uma explosão de trabalho paralelo caro.

Dimensões de orçamento úteis incluem:

  • Dinheiro
  • Tempo real (wall-clock time)
  • Uso de tokens
  • Chamadas de ferramentas
  • Tentativas (retries)
  • Número de arquivos
  • Tamanho do diff
  • Número de subagentes

Recuperação de Testes

A recuperação deve ser testada como qualquer outra funcionalidade.

Testes úteis incluem:

  1. Remover um conector no meio de uma execução.
  2. Confirmar que o agente não repete uma ação externa após uma nova tentativa.
  3. Expirar suas credenciais e confirmar que o trace explica a falha.
  4. Cancelar uma tarefa agendada e confirmar que as execuções futuras param.
  5. Reverter um commit gerado e marcar os artefatos relacionados como substituídos.

As revisões de incidentes devem distinguir:

  • Falha do modelo
  • Falha do harness (estrutura de suporte)
  • Falha de política
  • Falha de ferramenta
  • Falha de aprovação humana

Culpar "a IA" esconde o componente que pode realmente ser melhorado.

Manual de Adoção e Lista de Verificação de Revisão

Comece com um fluxo de trabalho que seja frequente, mensurável e reversível.

Bons candidatos incluem:

  • Relatórios de prontidão para lançamento
  • Triagem de issues
  • Atualizações de documentação
  • Resumos de falhas de teste
  • Briefings de pesquisa interna

Evite fazer da primeira implantação:

  • Comunicação externa
  • Alterações em produção
  • Pagamentos
  • Concessões de acesso
  • Fluxos de exclusão

Registre a Linha de Base Humana

Meça:

  • Quanto tempo o fluxo de trabalho leva
  • Quais fontes são usadas
  • Quais erros ocorrem
  • Quais evidências os revisores esperam

Sem uma linha de base, uma saída de agente mais rápida pode simplesmente mover mais trabalho para correção.

Execute em Modo Sombra

Deixe o agente produzir um artefato enquanto um humano completa, de forma independente, o fluxo de trabalho real.

Compare os resultados e rotule os modos de falha. Use essas execuções para construir a avaliação privada antes de aumentar as permissões.

Lista de Verificação de Revisão

Antes de passar do acesso somente rascunho para acesso de escrita com escopo, confirme:

  • A definição da tarefa é específica o suficiente para ser avaliada?
  • O nível do modelo e o esforço de raciocínio são selecionados por política?
  • A escalação pode ocorrer sem expandir a autoridade?
  • Toda ferramenta tem verbos explícitos e escopo de recurso?
  • As credenciais são de curta duração e atribuíveis à execução?
  • Toda ação irreversível ou externamente visível é controlada?
  • As verificações de aceitação são independentes da alegação de conclusão do modelo?
  • O trace inclui fontes, ações, aprovações, erros e custo?
  • Os orçamentos abrangem dinheiro, tempo, tentativas, ferramentas e raio de explosão?
  • A revogação de credenciais, cancelamento e reversão foram testados?
  • A avaliação privada inclui casos extremos comuns e de alto risco?
  • Um proprietário humano nomeado é responsável pelo resultado do fluxo de trabalho?

Expanda apenas uma dimensão de cada vez.

Uma equipe pode adicionar uma nova fonte de dados enquanto mantém a saída somente rascunho, ou adicionar acesso de escrita com escopo enquanto mantém o mesmo modelo e tarefa.

Mudar o modelo, ferramentas, permissões e cronograma juntos torna as regressões difíceis de atribuir.

O que os Construtores Devem Fazer Agora

O GPT-5.6 e o ChatGPT Work são evidências de que a infraestrutura de agentes está se tornando uma categoria de produto por si só.

A camada do modelo continuará mudando. O trabalho duradouro é o plano de controle que torna

Essas alterações de modelo são seguras.

Criar um Registro de Rota

Crie um pequeno registro para Sol, Terra, Luna e quaisquer candidatos que não sejam da OpenAI.

Armazene:

  • Elegibilidade
  • Política de dados
  • Faixa de esforço permitida
  • Premissas de custo
  • Modos de falha conhecidos

Adicione uma fila de avaliação privada para que um novo modelo não se torne o padrão de produção baseado apenas em impressões de redes sociais.

Adicionar um Proxy de Autorização

Coloque um proxy de autorização entre agentes e ferramentas de consequências importantes.

Exponha:

  • Verbos restritos
  • Credenciais de curta duração
  • Ganchos de aprovação
  • Chaves de idempotência

Mantenha o mesmo limite, quer a tarefa comece no ChatGPT Work, Codex, um aplicativo personalizado ou um trabalho de backend agendado.

Definir Aceitação Antes da Autonomia

Uma equipe que consegue explicar como uma tarefa é verificada pode automatizá-la com segurança em etapas.

Uma equipe que não consegue definir verificação não está pronta para deixar um agente funcionar por horas, independentemente de sua pontuação de referência.

Revisar Custo no Nível de Resultado

Acompanhe dólares e minutos humanos por:

  • Artefato aceito
  • Alteração mesclada
  • Ticket resolvido
  • Análise aprovada

Isso alinha o roteamento do modelo, a eficiência da estrutura de trabalho e a carga de trabalho do revisor.

Também dá à equipe uma resposta fundamentada quando o próximo modelo de destaque chegar.

Limites e Perguntas em Aberto

Várias afirmações em materiais de lançamento permanecem relatadas pelo fornecedor.

Comparações de referência entre provedores usam diferentes:

  • Estruturas de trabalho
  • Configurações de raciocínio
  • Premissas de preço
  • Configurações de ferramentas
  • Conjuntos de dados

Trate essas afirmações como hipóteses para testes internos.

A Chamada de Ferramentas Programática e a execução de múltiplos agentes podem reduzir a sobrecarga de contexto, mas também podem tornar a lógica intermediária menos visível quando o rastreamento é fraco.

Antes de usar esses recursos em fluxos de trabalho regulamentados, verifique:

  • O que a API registra
  • O que os logs de aplicativos retêm
  • Como os dados intermediários sensíveis são tratados
  • Se o fluxo de trabalho é compatível com a política de retenção exigida

Os aplicativos conectados e os recursos de uso do computador do ChatGPT Work aumentam a utilidade enquanto expandem o limite de autoridade. Disponibilidade, controles administrativos e permissões de conector podem diferir por plano e implantação.

Um anúncio de produto não substitui uma revisão de segurança específica do espaço de trabalho.

Há também um problema de sistemas humanos. Quando os agentes continuam por horas, os usuários podem aprovar trabalhos que não observaram de perto. Melhores resumos ajudam, mas a qualidade da aprovação depende de mostrar o efeito proposto, a incerteza e as verificações falhadas no momento da decisão.

O design do produto deve proteger a atenção humana, não simplesmente solicitar um clique.

O modelo mais forte não é, portanto, a arquitetura final.

A qualidade de produção vem da relação entre:

  • Modelo
  • Estrutura de trabalho
  • Política
  • Ferramentas
  • Evidências
  • Responsável designado

Essa relação é o que um plano de controle de agente torna explícito.

FAQ

O que é GPT-5.6?

GPT-5.6 é a família de modelos de julho de 2026 da OpenAI, organizada nos níveis de capacidade Sol, Terra e Luna. Sol é a rota de maior capacidade, Terra equilibra capacidade e custo, e Luna prioriza velocidade e acessibilidade.

O que é ChatGPT Work?

ChatGPT Work é um espaço de trabalho de agente para tarefas de longa duração em arquivos, aplicativos, ações do navegador, uso do computador e

Trabalho agendado. Diferente de uma interação normal de chat, uma tarefa Work é projetada em torno de um resultado ou artefato concluído.

O que é um plano de controle de agente?

Um plano de controle de agente é a camada de políticas e operações que rege as execuções do agente. Ele classifica tarefas, escolhe uma rota de modelo, emite credenciais com escopo, aplica restrições de ferramentas, exige aprovações, registra rastros, avalia resultados, controla orçamentos e gerencia a recuperação.

Como um harness de agente difere de um plano de controle?

O harness é o software que monta o contexto, expõe ferramentas, armazena estado, executa ações e gerencia novas tentativas. O plano de controle rege como esse harness pode operar, incluindo autoridade, roteamento, orçamentos, aprovações, avaliação e recuperação.

Quando as equipes devem usar Sol, Terra ou Luna?

Luna é adequada para extração, classificação e formatação de baixo risco. Terra se adapta a trabalhos rotineiros de repositório, produção de documentos e análises moderadas com verificações rigorosas. Sol é mais apropriada para diagnósticos ambíguos, arquitetura, revisão de segurança e pesquisas de alto valor.

Mudar para Sol dá mais permissões ao agente?

Não. A capacidade do modelo e a autoridade operacional devem permanecer separadas. Atualizar de Luna ou Terra para Sol deve alterar a capacidade de raciocínio, e não o acesso a ferramentas, permissões de escrita, direitos de implantação ou requisitos de aprovação.

Por que os benchmarks públicos não são suficientes para a seleção em produção?

Os benchmarks públicos podem conter tarefas falhas, suposições específicas de harness ou vazamento de dados. Eles são úteis para descobrir candidatos, mas uma avaliação privada construída a partir de trabalhos internos reais é necessária para medir custo, confiabilidade, carga de revisão e segurança no ambiente real.

O que deve ser registrado para um agente de longa duração?

O registro deve incluir o objetivo, a rota do modelo, o esforço de raciocínio, as chamadas de ferramenta, as fontes, as aprovações, os erros, as novas tentativas, o uso de tokens, o custo, o tempo decorrido, os artefatos, os resultados de validação, os motivos de escalonamento e o estado final.

Ferramentas Relacionadas

  • ChatGPT: A interface de produto da OpenAI para chat, Work, ferramentas conectadas e tarefas de longa duração.
  • API OpenAI: A plataforma oficial para construir aplicações com GPT-5.6 e a API Responses.
  • Codex: A plataforma de agente de codificação da OpenAI para trabalhos em repositórios, engenharia de software e habilidades de agente.
  • Chamada Programática de Ferramentas: O guia oficial da OpenAI para coordenar ferramentas e processar resultados intermediários com programas em memória.
  • Estrutura de Gerenciamento de Riscos de IA do NIST: Uma estrutura de governança para identificar, medir e gerenciar riscos de IA.
  • Databricks: Uma plataforma de dados e IA cuja equipe de engenharia publicou uma avaliação privada de agente de codificação baseada em mudanças reais de repositório.

Links Relacionados

versão técnica anterior do modelo Sol.

Resumo

O GPT-5.6 oferece às equipes um menu mais claro de capacidade, custo, esforço de raciocínio e execução multiagente. O ChatGPT Work estende essas capacidades para tarefas persistentes em arquivos, aplicativos, navegadores e fluxos de trabalho programados.

O desafio de produção não é simplesmente selecionar o modelo mais forte. As equipes também precisam de identidade com escopo definido, permissões restritas de ferramentas, portas de aprovação, verificações de aceitação independentes, rastreamento completo, orçamentos multidimensionais, avaliações privadas e recuperação testada.

Comece com um fluxo de trabalho reversível, registre a linha de base humana, execute em modo sombra e aumente apenas uma dimensão de autoridade por vez.

Um agente de nível de produção não é apenas um modelo poderoso com ferramentas. É um modelo operando dentro de um plano de controle mensurável, reversível e responsável.