OpenAI-jev ChatGPT Agent lahko namesto vas rezervira vozovnice, kodira, izpolnjuje obrazce… Toda prinaša tudi številne varnostne pomisleke. Preverite, katere.
OpenAI se je podal v eno najbolj razgibanih področij sodobne umetne inteligence: AI agenti. Ti napredni sistemi presegajo klasične klepetalne bote, saj samostojno opravljajo zapletene, večstopenjske naloge za uporabnike. Prejšnji teden je tako podjetje predstavilo svojo najnovejšo inovacijo – ChatGPT Agent – sistem, zasnovan za samostojno izvajanje nalog s pomočjo vgrajenega »virtualnega računalnika«, ki delo opravi namesto vas.
ChatGPT can now do work for you using its own computer.
— OpenAI (@OpenAI) July 17, 2025
Introducing ChatGPT agent—a unified agentic system combining Operator’s action-taking remote browser, deep research’s web synthesis, and ChatGPT’s conversational strengths. pic.twitter.com/7uN2Nc6nBQ
Podjetje je navedlo, da je novo orodje sposobno opravljati različne zahtevne naloge, kot so pregled uporabnikovega koledarja za pripravo povzetkov prihajajočih sestankov s strankami, organizacija in nakup sestavin za družinski zajtrk ter ustvarjanje predstavitvenih diapozitivov na podlagi analize konkurenčnih podjetij.
Preberi še: 20 aplikacij z umetno inteligenco, ki jih morate poznati v 2025!
Kaj je ChatGPT Agent?
ChatGPT Agent združuje prejšnja OpenAI-jeva orodja – Operator in Deep Research – v enoten, integriran sistem, zasnovan za samostojno izvajanje zapletenih, večstopenjskih nalog z uporabo lastnega virtualnega računalnika.
Med predstavitvijo je ekipa prikazala več resničnih primerov uporabe ChatGPT Agent. V enem od njih je ChatGPT Agent pomagal pri načrtovanju večernega zmenka – povezal se je z Google Koledarjem, da je našel proste večere, nato pa prek OpenTable poiskal rezervacije v določenih vrstah restavracij. Uporabniki so lahko vmes tudi posegli v proces, na primer z dodajanjem dodatne kulinarične kategorije, da bi razširili izbor restavracij. Drugi primer je pokazal, kako Agent ustvari podrobno raziskovalno poročilo o priljubljenosti Labubus v primerjavi z Beanie Babies.
Ena izmed zgodnjih uporabnic je delila, da ji je bil ChatGPT Agent še posebej koristen pri spletnem nakupovanju, saj je kombinacija tehnologij Deep Research in Operator naredila proces bolj natančen in celovit kot uporaba samega Operatorja. Drug uporabnik pa je opisal, kako je začel avtomatizirati manjše naloge, kot je rezervacija parkirišča vsak četrtek – s čimer se je izognil običajnemu ponedeljkovemu kaosu, ko je pozabil pravočasno rezervirati.
Ker ChatGPT Agent deluje z dostopom do celotnega virtualnega računalnika in ne le prek spletnega brskalnika, je OpenAI bistveno razširil njegove zmožnosti in nabor orodij.
Preberi še: Kaj je ChatGPT in 10 najboljših primerov uporabe v 2025
Ključne komponente ChatGPT Agenta
- Orodja za brskanje: ChatGPT agenti so opremljeni z dvema ločenima načinoma brskanja — besedilnim brskalnikom za pregledovanje in obdelavo pisnih vsebin ter vizualnim brskalnikom, ki lahko z internetnimi stranmi komunicira kot človeški uporabnik: klika gumbe, se pomika po straneh, izpolnjuje obrazce in se premika po grafičnih vmesnikih.
- Virtualni računalnik: Vsak agent deluje v svojem samostojnem virtualnem okolju, ki ohranja kontekst med različnimi orodji in nalogami. To vključuje tudi dostop do terminala, kar omogoča izvajanje kode, urejanje datotek, analizo podatkov in zaganjanje skript za ustvarjanje rezultatov, kot so preglednice in predstavitve.
- Integracija API-jev: Sistem podpira povezovanje z javnimi API-ji in zasebnimi podatkovnimi viri prek varnih, preverjenih povezav. Uporablja tudi tako imenovane ChatGPT konektorje, ki omogočajo nemoteno povezavo s platformami, kot so Gmail, Google Drive, GitHub, Google Koledar in SharePoint.
- Generiranje slik: Vgrajene zmožnosti generiranja slik omogočajo agentu ustvarjanje prilagojenih vizualnih vsebin po potrebi – idealno za dopolnjevanje predstavitev, dokumentov ali drugih ustvarjalnih projektov.
- AI orkestracija: V jedru sistema se nahaja inteligentna plast za orkestracijo, izurjena z okrepljenim učenjem (reinforcement learning), ki agentu omogoča pametno odločanje o tem, katera orodja uporabiti in kako strukturirati pristop za učinkovito in natančno izvedbo nalog.
Preberi še: 8 poklicev, ki jih bo zamenjala umetna inteligenca (in to prej, kot si morda mislite)
Strokovnjaki svarijo pred varnostnimi pomanjkljivosti
Ob lansiranju je OpenAI izdal jasno opozorilo glede morebitnih varnostnih ranljivosti, povezanih z uporabo ChatGPT Agent – predvsem zaradi tveganja t. i. napadov s prompt injection oz. napad z vnosom poziva.
»Ko ChatGPT Agent povežete z zunanjimi spletnimi stranmi ali omogočite povezovalnike z aplikacijami, dobi dostop do potencialno občutljivih podatkov,« je podjetje pojasnilo v blog objavi. To lahko vključuje e-pošto, dokumente in podatke o računih iz povezanih platform.
Ravno to, kar agentu daje moč, hkrati povečuje tudi tveganje: lahko namreč izvaja dejanja v vašem imenu – na primer pošilja datoteke ali spreminja nastavitve računa. OpenAI priznava, da ta zmožnost odpira vrata možnim napadom s promptno injekcijo – zlonamernim ukazom, skritim v vsebini, ki lahko agentovo vedenje spremeni na način, ki ogrozi vašo zasebnost ali razkrije osebne podatke.
Kaj je prompt injection napad?
Napad z vnosom poziva vključuje vdelavo skritih ali zavajajočih navodil v vsebino, ki jo lahko AI agent obdeluje – na primer v blog objave, besedilo spletnih strani ali e-poštna sporočila. Ko agent prebere takšno vsebino, lahko nehote sledi tem skritim ukazom, kar zlonamernim akterjem omogoča manipulacijo njegovega vedenja, dostop do nepooblaščenih podatkov ali izvajanje nezaželenih dejanj v imenu uporabnika.
Steven Walbroehl, tehnični direktor in soustanovitelj podjetja Halborn, ki se ukvarja s kibernetsko varnostjo na področju blockchaina in umetne inteligence, pojasnjuje, da je prompt injection pravzaprav oblika vbrizgavanja ukazov z zasukom – namesto da bi temeljila na kodi, uporablja taktike socialnega inženiringa. Cilj je manipulirati AI agenta, da izvede dejanja zunaj svojih predvidenih okvirov.
Za razliko od klasičnega code injection, ki temelji na strukturiranem in predvidljivem vhodu, promptna injekcija izkorišča dvoumnost naravnega jezika. Zaradi tega lahko napadalci v na videz neškodljivo vsebino vgradijo zlonamerna navodila in s tem obidejo varnostne mehanizme umetne inteligence. Tako lahko zlonamerni agenti posnemajo zanesljive, zato je za uporabnike ključnega pomena, da preverjajo vire in uporabljajo zaščitne ukrepe, kot so šifriranje končnih točk, ročne nadzorne možnosti ter upravitelji gesel. Vendar pa tudi večstopenjska avtentikacija morda ne zadostuje, če ima agent dostop do e-pošte ali SMS-sporočil.
Preberi še: Agenti UI: Najbolj vroča kripto zgodba 2025 + top UI kriptovalute za nakup
Kdaj bo ChatGPT Agent na voljo v Sloveniji?
Od svoje predstavitve 17. julija 2025 je ChatGPT Agent na voljo po vsem svetu – razen v Evropskem gospodarskem prostoru (EGP) in Švici. OpenAI potrjuje, da funkcija v teh regijah še ni omogočena, uradni datum izida pa še ni znan.
Zakaj v EU še ni na voljo?
Zamuda je povezana z evropsko zakonodajo, zlasti zakonom EU o umetni inteligenci (EU AI Act) in Splošno uredbo o varstvu podatkov (GDPR), ki zahtevata strožje ukrepe glede preglednosti, varstva podatkov in ocene tveganj. OpenAI najverjetneje še opravlja pravne preglede in revizije, preden lahko funkcijo uradno uvede v regiji. Geo-omejitev temelji na regiji uporabniškega računa, ne na IP-naslovu, zato uporaba VPN-ja ne omogoči dostopa.
Preberi še: V kratkem nova pravila EU za umetno inteligenco – Microsoft in Meta razdeljena
Slovenci bi lahko ChatGPT Agenta začeli uporabljati proti koncu leta
Čeprav OpenAI ni podal uradnega datuma, tehnološki analitiki ocenjujejo 4–8 mesečno zamudo, kar pomeni, da bi lahko bila funkcija v EU na voljo med koncem leta 2025 in začetkom 2026, glede na pretekle vzorce uvedbe.
