Kilka dni temu OpenAI zaprezentowało funkcję, która budzi jednocześnie entuzjazm i niepokój – ChatGPT Agent. To narzędzie stworzone z myślą o pełnej automatyzacji rutynowych zadań użytkownika, działające niczym wirtualny asystent zdalnie zarządzający komputerem, aplikacjami i danymi. Agent nie tylko obsługuje kalendarze, przeszukuje bazy danych i przygotowuje dokumenty, lecz także samodzielnie porusza się po stronach internetowych, wykonując kolejne kroki bez nadzoru człowieka.
Choć projekt miał z założenia odciążyć użytkownika i umożliwić mu delegowanie zadań, w praktyce okazało się, że granica między pomocą a autonomią zaczęła się zacierać. Internet obiegł zrzut ekranu pokazujący, jak ChatGPT Agent – kontrolując przeglądarkę swojego właściciela – przeszedł kontrolę Cloudflare i kliknął ikonę „Nie jestem robotem”. Element zabezpieczający strony przed automatycznymi działaniami, tym razem został ominięty właśnie przez automat.
Maszyna rozpoznaje maszynę
Dotychczas systemy CAPTCHA stanowiły skuteczną zaporę przed botami i sieciami automatycznymi, wymagając od użytkowników wykonania czynności niemożliwych dla maszyn – od zaznaczania obrazków po potwierdzanie tożsamości przez kliknięcie. Działanie ChatGPT Agent podważa na skuteczność tego typu zabezpieczeń. Autonomiczny agent, w pełni kontrolujący środowisko przeglądarki, wykonał gest potwierdzający ludzką obecność, co samo w sobie stawia pytania o przyszłość całych systemów ochrony.
Takie działanie nie było celem demonstracyjnym, a wynikiem standardowego procesu, podczas którego Agent wykonywał zaprogramowane czynności na stronie. Dla wielu obserwatorów moment ten był symbolicznym przekroczeniem granicy – maszyna nie tylko symuluje ludzką aktywność, ale zaczyna obchodzić zabezpieczenia stawiane właśnie przeciwko takim systemom.
Niektórzy mogą pamiętać darmowy internet Aero2, który po jakimś czasie funkcjonowania wprowadził zabezpieczenia w postaci captcha. Co godzinę trzeba było potwierdzić, że nie jest się botem, inaczej system rozłączał połączenie. W teorii miało to być zabezpieczenie przed nadużyciami w postaci udostępniania plików w sieci torrent. Przez możliwości nowych narzędzi, jak ChatGPT, zabezpieczenia captcha za chwilę stracą rację bytu.
Wirtualny pracownik
OpenAI zdecydowało się na wydanie agenta po tygodniach spekulacji na temat przeglądarki ChatGPT. Zamiast klasycznego narzędzia do przeglądania stron, użytkownicy otrzymali rozwiązanie znacznie bardziej zaawansowane – asystenta, który obsługuje aplikacje, integruje się z serwisami zewnętrznymi i działa w ramach jednego interfejsu czatu.
Agent potrafi jednocześnie planować posiłki w aplikacji GrubHub, przeglądać repozytoria GitHub, korzystać z plików na Dysku Google, tworzyć prezentacje PowerPoint i przygotowywać arkusze kalkulacyjne. Dzięki specjalnym łącznikom technologia uzyskuje dostęp do danych użytkownika i wykorzystuje je podczas pracy. Działa w czasie rzeczywistym i nie wymaga przełączania się pomiędzy aplikacjami.
Zgodnie z zapewnieniami OpenAI, każda sesja jest kontrolowana przez użytkownika. Wrażliwe czynności wymagają dodatkowej zgody, a użytkownik może w każdej chwili przejąć sterowanie lub zatrzymać cały proces. Agent dostępny jest wyłącznie w płatnej wersji ChatGPT Plus, w ramach subskrypcji kosztującej 20 dolarów miesięcznie.
Kwestia zaufania i bezpieczeństwa
Choć twórcy przekonują, że projekt zaprojektowano z myślą o bezpieczeństwie, już teraz pojawiają się pytania o ryzyko związane z przekazywaniem agentowi danych logowania i dostępu do prywatnych kont. Użytkownicy mają możliwość nadzoru, ale w praktyce wiele operacji odbywa się automatycznie. Incydent z CAPTCHA pokazuje, że proste, ale dotąd dość skuteczne, zabezpieczenia mogą nie wystarczyć w zderzeniu z nową formą autonomicznego oprogramowania.
Pokaż / Dodaj komentarze do: ChatGPT klika „Nie jestem robotem”. Agent przechodzi weryfikację Cloudflare