OpenAI: ChatGPT kann nun auch als Agent fungieren

Bisher war ChatGPT darauf ausgelegt, einzelne Eingaben entgegenzunehmen und daraufhin Antworten auszugeben. Nun wurde der Chatbot von OpenAI um sogenannte Agentenfunktionen erweitert, wodurch er in der Lage ist, Anweisungen zu folgen und komplexere Aufgaben auf dem eigenen Rechner auszuführen – samt Zugriff auf lokale Dateien.

Lösen von komplexen Aufgrund durch Zugriff auf lokale Informationen

Als Beispiele für die neuen Möglichkeiten nennt OpenAI unter anderem das Informieren über anstehende Kundentermine, das Planen sowie den Einkauf der Zutaten für ein japanisches Frühstück für vier Personen oder auch die Analyse dreier konkurrierender Unternehmen, einschließlich der Erstellung einer entsprechenden Präsentation.

Mit dieser Erweiterung kann der Bot nun nicht mehr nur auf Online-Quellen, sondern zur Verarbeitung und für ein verbessertes Ergebnis zusätzlich auf lokale Dateien zugreifen. Dabei nutzt ChatGPT sowohl den OpenAI-Operator, der dem Bot erlaubt, mit Webseitenelementen zu interagieren, als auch das hauseigene Deep-Research-Tool. Darüber hinaus stehen ein textbasierter Browser, ein Terminal, OpenAI-eigene Programmierschnittstellen sowie ChatGPT-Konnektoren zur Verfügung, mit denen sich Verbindungen zu weiteren Diensten herstellen lassen.

Der Agent arbeitet dabei in einer eigenen virtuellen Maschine, was laut OpenAI zur Erhaltung des Kontexts beitragen und dem System ermöglichen soll, fließend zwischen Denkprozessen und Handlungen zu wechseln.

Vorteile und Gefahren

„Diese Version markiert das erste Mal, dass Benutzer ChatGPT auffordern können, Aktionen im Web durchzuführen“, erklärt OpenAI in einem Blog-Eintrag zur Einführung der neuen Agent-Funktion. Gleichzeitig weist das Unternehmen darauf hin, dass der Zugriff von ChatGPT auf eigene Dateien auch Gefahren berge und daher mit entsprechender Sorgfalt erfolgen solle. Um diesen Risiken zu begegnen, wurden die mit dem Operator eingeführten Sicherheitsmechanismen überarbeitet und durch zusätzliche Schutzmaßnahmen ergänzt. Dadurch sollen vertrauliche Daten besser gesichert werden. Die Entwickler hatten hierbei insbesondere das Einschleusen bösartiger Eingaben im Blick, das bei Agentensystemen ein besonderes Risiko darstellt, da diese deutlich mehr Daten als herkömmliche Chatbots verarbeiten und für deren Ausführung umfassendere Zugriffsrechte auf Werkzeuge und Daten benötigen.

Zusätzliches Sicherheitskonzept

Zudem sollen zusätzliche Schutzmechanismen integriert worden sein, die bei Aktionen mit Auswirkungen auf die reale Welt, etwa dem Versand einer E-Mail, eine ausdrückliche Zustimmung erfordern. Kritische Tätigkeiten wie Überweisungen vom eigenen Bankkonto blockiert ChatGPT hingegen vollständig. Der KI-gestützte Bot soll darüber hinaus unempfindlich gegenüber sogenannter Prompt Injection sein und in entsprechenden Tests 99,5 Prozent aller synthetisch erzeugten, irrelevanten Anweisungen oder Versuche zur Datenexfiltration über Web-Seiten ignoriert haben.

Die EU ist erneut zunächst nicht mit dabei

Nutzer außerhalb der Europäischen Union, die über ein Pro-, Plus- oder Team-Abonnement verfügen, können die neuen Funktionen ab sofort im ChatGPT-Menü unter Tools als Dropdown-Option aktivieren. Inhaber von Education- oder Enterprise-Zugängen sollen in den kommenden Wochen ebenfalls Zugriff auf die neuen Möglichkeiten erhalten.