Nowe funkcje agenta ChatGPT od OpenAI otwierają przed użytkownikami możliwości automatyzacji codziennych zadań internetowych, jednak ich użycie wiąże się z istotnym ryzykiem. Eksperci alarmują o zagrożeniach związanych z atakami typu prompt injection, które mogą prowadzić do poważnych naruszeń prywatności.
- Agent ChatGPT potrafi logować się na konta, czytać maile i rezerwować usługi, ale może zostać zmanipulowany przez złośliwe treści,
- OpenAI i eksperci ds. cyberbezpieczeństwa apelują o ostrożność i wdrażanie wielowarstwowych zabezpieczeń.
Rewolucyjna funkcjonalność agenta ChatGPT
17 lipca 2025 r. OpenAI ogłosiło nową funkcję w ramach platformy ChatGPT – agenta, który potrafi automatyzować złożone zadania w Internecie. Subskrybenci planów Plus, Pro oraz Team zyskali możliwość korzystania z narzędzia, które potrafi m.in. logować się do witryn internetowych, czytać wiadomości e-mail, rezerwować spotkania czy obsługiwać integracje z popularnymi usługami jak Gmail, Google Drive i GitHub.
Nowa funkcja oferuje olbrzymi potencjał w kontekście zwiększania produktywności, zwłaszcza w środowiskach biznesowych. Dzięki agentowi użytkownicy mogą znacząco ograniczyć czas poświęcany na rutynowe zadania, przekazując je sztucznej inteligencji. Jednak – jak podkreślają eksperci – to narzędzie może być równie niebezpieczne, jak potężne.
Ataki typu prompt injection
Wraz z udostępnieniem agenta, OpenAI wydało oficjalne ostrzeżenie dotyczące możliwych ataków typu prompt injection. To stosunkowo nowa forma cyberataku, która polega na wstrzykiwaniu złośliwych instrukcji do treści, które agent AI może odczytać – takich jak blogi, wiadomości e-mail czy strony internetowe.
Atakujący mogą w ten sposób nakłonić agenta do wykonania nieautoryzowanych działań, takich jak udostępnienie prywatnych danych czy zmiana ustawień konta.
Steven Walbroehl (CTO firmy Halborn) tłumaczy, że ataki prompt injection przypominają klasyczne wstrzykiwanie poleceń, ale zamiast kodu wykorzystują socjotechnikę oraz nieprecyzyjność języka naturalnego.
To próba manipulacji agentem poprzez słowa – nie linijki kodu
– mówi ekspert.
Tego typu ataki są wyjątkowo trudne do wykrycia, ponieważ nie wymagają skomplikowanych exploitów ani luk systemowych. Wystarczy chwila nieuwagi i interakcja z zainfekowaną treścią, by agent mógł zostać nakłoniony do działania wbrew intencjom użytkownika.
Zalecenia ekspertów
OpenAI już na starcie wdrożenia agenta sugeruje użytkownikom korzystanie z funkcji „Przejęcie” (ang. Takeover), która zatrzymuje działania agenta w momentach wprowadzania poufnych danych. Pozwala to użytkownikowi przejąć pełną kontrolę i ograniczyć ryzyko niepożądanych operacji.
Steven Walbroehl dodaje, że nawet tradycyjne zabezpieczenia, takie jak uwierzytelnianie dwuskładnikowe (2FA), mogą nie wystarczyć.
Jeśli agent ma dostęp do e-maili czy SMS-ów z kodami logowania, może mimowolnie ujawnić te dane. Dlatego ekspert zaleca stosowanie dodatkowych środków ochronnych – od szyfrowania danych końcowych, przez ograniczanie uprawnień agenta, aż po stosowanie menedżerów haseł i uwierzytelnianie biometryczne.
Co więcej, Walbroehl proponuje stworzenie wyspecjalizowanych agentów bezpieczeństwa, którzy będą stale monitorować zachowania innych agentów AI, wychwytując anomalie wskazujące na potencjalne ataki.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
