Сам открывает сайты, сам жмёт “Ок”, сливает ваши секреты. ChatGPT Agent — ассистент без страха и тормозов
NewsMakerИИ научили всё делать за вас. Кроме одного — не нарваться на мошенников.
Пока человечество осваивает повседневное взаимодействие с технологиями искусственного интеллекта — от генерации текстов до программирования, — OpenAI запускает инструмент нового поколения. ChatGPT Agent уже доступен подписчикам тарифов Plus, Pro и Teams и представляет собой не просто чат-бота с расширенными функциями, а полноценного цифрового ассистента, способного выполнять задачи в онлайн-среде от начала до конца.
Суть концепции — в полной автономности. Агенту можно поручить любые дела: планирование отпуска, организацию мероприятий, запись автомобиля в сервис, создание утилит под повседневные нужды. Он не даёт рекомендации — он действует. Благодаря доступу к браузеру, он может самостоятельно выходить в интернет, обрабатывать информацию, взаимодействовать с интерфейсами.
Все действия ChatGPT Agent происходят в визуальной среде. Пользователь наблюдает, как агент управляет окнами, кликает по элементам, заполняет формы, перемещается между вкладками.
И главное отличие от предыдущих решений вроде Operator — в способности агента принимать решения. Он сам выбирает нужные сайты, сравнивает предложения, выстраивает последовательности действий и завершает задачи. Да, всё это придаёт инструменту универсальность... но и одновременно делает его уязвимым.
Поскольку агент функционирует в открытом интернете, он может случайно оказаться на вредоносном ресурсе. Одна из наиболее опасных техник в этом контексте — prompt injection («инъекция промпта») , при которой вредоносные команды внедряются прямо в содержимое страниц. ИИ, обученный помогать, вполне может воспринять такие инструкции как часть задачи и выполнить их, как говорится, без задней мысли.
Допустим, сайт потребует ввод платёжных данных якобы для завершения бронирования. Не имея интуиции, Agent невольно передаст конфиденциальную информацию. Что мы имеем в результате? Фишинг нового поколения, где целью хакеров будет уже не человек, а его алгоритмический представитель.
В OpenAI признают потенциальные риски. Модель обучена игнорировать подозрительные запросы, а поверх неё работает система поведенческого анализа, которая отслеживает и прерывает действия, выходящие за рамки допустимого. Тем не менее, полная защита пока невозможна: уязвимости могут проявляться в новых, непредсказуемых формах.
В качестве меры предосторожности OpenAI внедрила режим takeover («ручное управление»), при котором пользователь самостоятельно вводит конфиденциальные данные — например, пароли или реквизиты банковских карт — напрямую в браузере. Такой подход позволяет сохранить удобство автоматизации, не теряя контроля в критически важных точках. Тем не менее, даже частичная передача полномочий ИИ в вопросах, связанных с личной безопасностью или финансами, по-прежнему вызывает у многих настороженность.
Глава OpenAI Сэм Альтман подчёркивает, что технология всё ещё в стадии совершенствования, и, возможно, многие угрозы команда еще просто не успела обнаружить. Опасность может исходить не только от внешних атакующих, но и от других ИИ-моделей , разработанных для обхода защиты или манипулирования алгоритмами.
Таким образом, ChatGPT Agent — это не просто прогресс в пользовательском взаимодействии. Это начало новой эры, где исчезают границы между задачами, решениями и уязвимостями. Перед нами не просто удобный инструмент, а вызов — для инфраструктур безопасности , этики и самой идеи доверия в цифровом пространстве.
Пока человечество осваивает повседневное взаимодействие с технологиями искусственного интеллекта — от генерации текстов до программирования, — OpenAI запускает инструмент нового поколения. ChatGPT Agent уже доступен подписчикам тарифов Plus, Pro и Teams и представляет собой не просто чат-бота с расширенными функциями, а полноценного цифрового ассистента, способного выполнять задачи в онлайн-среде от начала до конца.
Суть концепции — в полной автономности. Агенту можно поручить любые дела: планирование отпуска, организацию мероприятий, запись автомобиля в сервис, создание утилит под повседневные нужды. Он не даёт рекомендации — он действует. Благодаря доступу к браузеру, он может самостоятельно выходить в интернет, обрабатывать информацию, взаимодействовать с интерфейсами.
Все действия ChatGPT Agent происходят в визуальной среде. Пользователь наблюдает, как агент управляет окнами, кликает по элементам, заполняет формы, перемещается между вкладками.
И главное отличие от предыдущих решений вроде Operator — в способности агента принимать решения. Он сам выбирает нужные сайты, сравнивает предложения, выстраивает последовательности действий и завершает задачи. Да, всё это придаёт инструменту универсальность... но и одновременно делает его уязвимым.
Поскольку агент функционирует в открытом интернете, он может случайно оказаться на вредоносном ресурсе. Одна из наиболее опасных техник в этом контексте — prompt injection («инъекция промпта») , при которой вредоносные команды внедряются прямо в содержимое страниц. ИИ, обученный помогать, вполне может воспринять такие инструкции как часть задачи и выполнить их, как говорится, без задней мысли.
Допустим, сайт потребует ввод платёжных данных якобы для завершения бронирования. Не имея интуиции, Agent невольно передаст конфиденциальную информацию. Что мы имеем в результате? Фишинг нового поколения, где целью хакеров будет уже не человек, а его алгоритмический представитель.
В OpenAI признают потенциальные риски. Модель обучена игнорировать подозрительные запросы, а поверх неё работает система поведенческого анализа, которая отслеживает и прерывает действия, выходящие за рамки допустимого. Тем не менее, полная защита пока невозможна: уязвимости могут проявляться в новых, непредсказуемых формах.
В качестве меры предосторожности OpenAI внедрила режим takeover («ручное управление»), при котором пользователь самостоятельно вводит конфиденциальные данные — например, пароли или реквизиты банковских карт — напрямую в браузере. Такой подход позволяет сохранить удобство автоматизации, не теряя контроля в критически важных точках. Тем не менее, даже частичная передача полномочий ИИ в вопросах, связанных с личной безопасностью или финансами, по-прежнему вызывает у многих настороженность.
Глава OpenAI Сэм Альтман подчёркивает, что технология всё ещё в стадии совершенствования, и, возможно, многие угрозы команда еще просто не успела обнаружить. Опасность может исходить не только от внешних атакующих, но и от других ИИ-моделей , разработанных для обхода защиты или манипулирования алгоритмами.
Таким образом, ChatGPT Agent — это не просто прогресс в пользовательском взаимодействии. Это начало новой эры, где исчезают границы между задачами, решениями и уязвимостями. Перед нами не просто удобный инструмент, а вызов — для инфраструктур безопасности , этики и самой идеи доверия в цифровом пространстве.