Openai on käynnistänyt CHATGPT: lle tehokkaan mutta riskialtisen “kehittäjätila”, joka myöntää maksavien tilaajille täydellisen luku-ja kirjoituskäyttöön ulkoisiin työkaluihin mallikontekstin protokollan (MCP) kautta.
ominaisuus, joka on julkaistu tällä viikolla Pro-ja Plus Web-käyttäjille, laajentaa ChatgPT: n kykyä suorittaa invointia. Kalenterit tai päivitys CRM-tietueet suoraan. Yhtiö kehottaa kehittäjiä jatkamaan varovaisuutta, koska se paljastaa chatbotin potentiaalisille datan tuhoamiselle ja haitallisille hyökkäyksille . Se muuttaa AI: n passiivisesta tietojen kuluttajasta aktiiviseksi edustajaksi, joka pystyy suorittamaan kompleksin, reaalimaailman tehtävät.
Openain demo näytti kehittäjän antavan yksinkertaisen kehotuksen luoda ja lähettää laskun maksupalveluntarjoajan kautta.
Kehittäjätilassa kehittäjät voivat luoda liittimiä ja käyttää niitä chatissa kirjoitustoimintoihin (ei vain haku/haku). Päivitä JIRA-liput, Trigger Zapier-työnkulut tai yhdistä liittimet monimutkaisten automaatioiden saavuttamiseksi. pic.twitter.com/1w0rtggenu
-OpenAi-kehittäjät (@Openaidevs) 10. syyskuuta 2025
. Varoitukset
Vaikka työnkulun automaation potentiaali on valtava, Openain omat dokumentaatiot ALKUPERÄISET KIRJOITUKSET KIRJOITUKSET. Tiedot ja vaarat yhdistää haitallisia MCP-palvelimia, jotka on suunniteltu varastamaan tietoja.
Tämä ominaisuus on tiukasti kehittäjille, jotka ymmärtävät, miten liittimet ja testaavat turvallisesti.
Vastuu ulkoisten työkalujen tarkistamisesta ja väärinkäytön estämisestä putoaa nyt olleensa hartioilla. Tämä korkean panoksen ympäristö on suora seuraus AI-mallin antamisesta avaimet kirjoitustoimintojen suorittamiseen ulkoisissa järjestelmissä.
Malli-kontekstiprotokollan loi alun perin kilpailijan antropinen marraskuussa 2024. Se suunniteltiin ratkaisemaan yleinen pullonkaula AI-kehityksessä. MCP tarjoaa yleismaailmallisen standardin AI-malleille yhteydenpitoon työkaluihin, jotka korvaavat räätälöityjä integraatioita.
Hauras perusta Tech-jättiläiset, kuten Microsoft, AWS ja Google, kaikki ilmoittivat tuesta.
Google DeepMindin toimitusjohtaja Demis Hassabis kiitti standardia ja totesi, että “MCP on hyvä protokolla ja siitä on nopeasti tulossa avoin standardi AI-agentti-aikakaudelle.”Hyväksyminen on paljastanut hauran perustan. ChatgPT: n uudet ominaisuudet saapuvat tunnettujen, kriittisten turvallisuusvirheiden taustalla laajemmassa MCP-ekosysteemissä. Heinäkuun 2025 turvallisuusyrityksen Backslash-tietoturvan raportti paljasti laajalle levinneet haavoittuvuudet julkisissa MCP-palvelimissa. Backslash-tietoturva varoitti, että “kun verkon valotus täyttää liialliset luvat, saat täydellisen myrskyn”, mikä mahdollisesti antaa hyökkääjälle tarttua isäntäkoneen täyteen hallintaan.
Tämä ei ollut ensimmäinen punainen lippu. Toukokuussa 2025 GitHubin suositusta MCP-palvelimesta löytyi kriittinen haavoittuvuus.”Myrkyllisen aineen virtaus”, hyväksikäyttö voi huijata AI-agentin vuotamaan yksityisiä arkistotietoja.
teknologiaanalyytikko Simon Willison kutsui tilannetta “tappavaksi trifektalle nopealle injektiolle: AI-agentti on pääsy yksityisiin tietoihin, on alttiina haitallisille ohjeille ja voi vapauttaa tietoja”, korostaen Agenttien luontaiset riskit, jotka käyttävät epäluotettavia tietoja . Uuden tilan käyttöönotto on suoraviivaista. Se voi olla aktivoitu ChatgPT: n “Connecters”-asetuksissa Pro-ja Plus-verkkotileille. Kun käyttäjät voivat olla käytössä, käyttäjät voivat tuoda MCP-etäpalvelimia, jolloin heidän työkalut ovat saatavilla chat-käyttöliittymässä.
OpenAi neuvoo kehittäjiä olemaan kehoteissaan selkeitä varmistaakseen, että oikeat työkalut kutsutaan. Tähän voi sisältyä työkalujen nimien määrittäminen suoraan tai sisäänrakennetun toiminnon käytön kieltäminen epäselvyyden välttämiseksi. Rajapinta mahdollistaa JSON-hyötykuormien tarkistamisen ja vaatii vahvistuksen kirjoitustoimintoihin oletuksena.
Tämä käynnistys merkitsee avainhetken agentic AI: lle. Avaamalla kirjoitusominaisuudet OpenAi kiihdyttää siirtymistä kohti itsenäisempiä järjestelmiä. Silti se asettaa myös syntyvän ja toisinaan haavoittuvan MCP-standardin AI-sovelluskehityksen uuden, vaarallisemman rajan keskelle.
