OpenAI hat einen leistungsstarken, aber riskanten „Entwicklermodus“ für ChatGPT gestartet, der über das Modellkontext-Protokoll des Modellkontexts (MCP) den vollständigen Lese-und Schreiben zu externen Tools gewährt. Kalender oder CRM-Datensätze direkt aktualisieren. Das Unternehmen fordert die Entwickler auf, mit Vorsicht vorzugehen, da es den Chatbot der potenziellen Datenzerstörung und böswilligen Angriffen aus dem Chatgpt aus den Chatbot auslegt. Es verwandelt die KI von einem passiven Datenverbraucher in einen aktiven Agenten, der komplexe, reale Aufgaben ausführen kann.
Im Entwicklermodus können Entwickler Anschlüsse erstellen und im Chat für Schreibaktionen (nicht nur suchen/abrufen). Aktualisieren Sie JIRA-Tickets, Trigger-Zapier-Workflows oder kombinieren Sie Anschlüsse für komplexe Automatisierung. pic.twitter.com/1w0rtggenu
-OpenAI-Entwickler (@Openenaidevs) 10. September 2025
Während das Potenzial für die Workflow-Automatisierung immens ist, OpenAIS OPPE Dokumentation MBREISE, die sich mit den schwerwiegenden Reihen befassen. Daten und die Gefahr, sich mit böswilligen MCP-Servern zu verbinden, die Informationen stehlen sollen. Diese Umgebung mit hoher Einsätze ist eine direkte Folge des KI-Modells, die die Schlüssel zur Durchführung von Schreibaktionen auf externen Systemen ausführen. MCP bietet einen universellen Standard für KI-Modelle, um sich mit Tools zu verbinden und maßgeschneiderte Integrationen zu ersetzen. Tech-Riesen wie Microsoft, AWS und Google haben alle Unterstützung angekündigt. Die Adoption hat eine fragile Stiftung aufgedeckt. Die neuen Fähigkeiten in Chatgpt kommen vor dem Hintergrund bekannt, bekannte, kritische Sicherheitsmängel im breiteren MCP-Ökosystem. In einem Bericht des Sicherheitsunternehmens im Juli 2025 ergab die Sicherheitsversorgung in öffentlichen MCP-Servern weit verbreitete Schwachstellen. Backslash Security warnte, dass”wenn Netzwerkbekämpfung übermäßige Berechtigungen erfüllt, Sie den perfekten Sturm erhalten”und einem Angreifer möglicherweise die volle Kontrolle über die Host-Maschine erfüllen können.
Dies war nicht die erste rote Fahne. Im Mai 2025 wurde auf Githubs beliebtem MCP-Server eine kritische Verwundbarkeit gefunden. Der Exploit könnte einen KI-Agenten dazu bringen, private Repository-Daten zu durchlaufen. href=”https://simonwillison.net/2025/may/26/github-mcp-exploitited/”target=”_ leer”> inhärente Risiken von Agenten, die nicht vertrauenswürdige Daten verwenden . Das Aktivieren des neuen Modus ist unkompliziert. Es kann in Chatgpts”Connectors”-Inalation für Pro-und Plus-Webkonten sein. Sobald Benutzer aktiviert sind, können Benutzer Remote-MCP-Server importieren und ihre Tools in der Chat-Schnittstelle verfügbar machen. Dies kann dazu beitragen, dass die Namen der Werkzeugnamen direkt angeben oder die Verwendung integrierter Funktionen verbieten, um Unklarheiten zu vermeiden. Die Schnittstelle ermöglicht die Inspektion von JSON-Nutzlasten und erfordert standardmäßig Bestätigung für Schreibaktionen. OpenAI beschleunigt die Verschleppung in Richtung autonomer Systeme. Es stellt jedoch auch den aufstrebenden und manchmal verletzlichen MCP-Standard im Zentrum einer neuen, gefährlicheren Grenze der AI-Anwendungsentwicklung.