「Webを直接操作できる」から生まれるリスクとは? OpenAIがChatGPTにエージェント機能を追加:「Pro」「Plus」「Team」プランは今すぐ利用可能
OpenAIは、ChatGPTにエージェント機能を追加したと発表した。Web操作やファイル処理を自動化し、調査から成果物作成まで一括で遂行するという。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
OpenAIは2025年7月17日(米国時間)、同社のAIサービス「ChatGPT」に新機能「エージェント」(以下、ChatGPTエージェント)を追加したと発表した。従来のAIチャットbot機能や情報検索に加え、Webサイト操作、コード実行、データ分析、資料作成などを自動で実施し、複雑なタスク開始から完了まで一気通貫で遂行できるという。2025年8月現在、ChatGPTの有料プラン「Pro」「Plus」「Team」などで利用可能だ。
リリース「Webを直接操作できる」から生まれるリスクとは
ChatGPTエージェントは、Web操作が可能な「Operator」と、高度な調査、分析を担う「deep research」を組み合わせた仕組みとなっており、仮想のコンピュータ上でタスクに応じて“推論”と“アクション”を切り替えながら作業を進める。ユーザーはいつでも処理を途中で止めたり、他の人に引き継いだりできる。動作を開始する前には必ず確認と許可が求められるため、ユーザーはタスクの進捗(しんちょく)をコントロールすることが可能だ。
性能評価としてOpenAIは各種ベンチマークの結果も公開している。それによると、Webタスク遂行やデータ分析ベンチマーク(DSBench)、スプレッドシート編集(SpreadsheetBench)などでOpenAIの従来モデルを上回る精度を記録している。特にDSBenchのデータモデリングでは85.5%の高い正答率を達成している。
一方で、OpenAIはChatGPTエージェントの「Webサイトを直接操作できる」という点について注意を促している。なぜなら、Webページに悪意ある指示を埋め込み、ChatGPTエージェントなどのAIエージェントに、誤った操作や機密情報の漏えいなど、不正な行動をとらせる攻撃手法「プロンプトインジェクション」があるからだ。
OpenAIは、これらのリスクを低減させるために「ChatGPTエージェントの動作監視と異常検知、ユーザーによる行動許可の徹底、高リスク操作の制限、厳格なプライバシー管理、専門家と連携した生物学的、化学的リスク対策を総合的に実施している」と説明している。
関連記事
AWSが発表した、AIエージェントの本格展開における課題に対処する機能とは
AIエージェントへの取り組みが活発化する中、AWSは本格運用を見据えたシステムの構築を助けるツール群を発表した。オープンをうたう一方で、同社ツールを活用することによる開発・運用負担の少なさをアピールしている。
GitHub CopilotのCopilot Chatがオープンソース化 AIエージェント「Agent Mode」の実装方法など公開の狙いは?
Microsoftは、「GitHub Copilot」の拡張機能「Copilot Chat」のソースコードをGitHubに公開した。同社は「Visual Studio CodeをオープンソースのAIコーディングエディタに進化させる計画の第一段階だ」としている。
AIエージェント導入はRPAの教訓なくして語れない? ノークリサーチが分析レポートを公開
ノークリサーチは、AIエージェント提案のポイントに関する分析レポートを発表した。タスクの自動実行という点で共通点があるRPAと比較し、「RPAの失敗を繰り返さないことが重要だ」と指摘している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。