OpenAI har lanserat ett kraftfullt men riskabelt”utvecklarläge”för chatgpt, som ger betalande prenumeranter full läs-och-skrivningstillgång till externa verktyg via Model Context Protocol (MCP). calendars, or update CRM records directly.
However, OpenAI explicitly warns that this heightened capability introduces significant security dangers. The company is urging developers to proceed with caution, as it exposes the chatbot to potential data destruction and malicious attacks.
The new mode represents a major upgrade from ChatGPT’s previous read-only MCP support. Den förvandlar AI från en passiv datakonsument till en aktiv agent som kan utföra komplexa, verkliga uppgifter.
En demo från OpenAI visade en utvecklare som utfärdade en enkel prompt för att skapa och skicka en faktura genom en betalningsleverantör.
Vi har (äntligen) lagt till full stöd för MCP-verktyg i chatgpt.
I utvecklarläget kan utvecklare skapa kontakter och använda dem i chatt för skrivåtgärder (inte bara sökning/hämta). Uppdatera JIRA-biljetter, utlösa Zapier-arbetsflöden eller kombinera kontakter för komplexa automationer. pic.twitter.com/1w0rtgenu
-OpenAI-utvecklare (@openaidevs) 10 september 2025
Medan potentialen för arbetsflödesautomation är enorm, openais egna dokumentation underscores de seriösa riserna. Data och faran för att ansluta till skadliga MCP-servrar utformade för att stjäla information.
Den här funktionen är strikt för utvecklare som förstår hur man konfigurerar och testar anslutningar säkert. This high-stakes environment is a direct consequence of giving an AI model the keys to perform write actions on external systems.
The Model Context Protocol was originally created by rival Anthropic in November 2024. It was designed to solve a common bottleneck in AI development.
As Anthropic explained at the time, “every new data source requires its own custom implementation, making truly connected systems difficult to scale.”MCP tillhandahåller en universell standard för AI-modeller att ansluta till verktyg och ersätta skräddarsydda integrationer.
En industristandard byggd på en bräcklig grund
Protokollet var en rungande framgång och blev snabbt en branschomfattande standard. Tekniska jättar som Microsoft, AWS och Google tillkännagav alla stöd.
Google DeepMind CEO Demis Hassabis berömde standarden och säger:”MCP är ett bra protokoll och det är snabbt att bli en öppen standard för AI-agenten.”
openai själv hade redan integrerat Limited i sina svar på deras svar. Adoption har avslöjat en bräcklig grund. De nya kapaciteterna i chatgpt anländer mot en bakgrund av kända, kritiska säkerhetsbrister inom det bredare MCP-ekosystemet. A July 2025 report from security firm Backslash Security revealed widespread vulnerabilities in public MCP servers.
The report detailed flaws like “NeighborJack,”which dangerously exposes servers on local networks, and severe OS injection risks. Backslash Security varnade för att”när nätverksexponering uppfyller överdrivna behörigheter får du den perfekta stormen”, vilket kan låta en angripare ta full kontroll över värdmaskinen.
Detta var inte den första röda flaggan. I maj 2025 hittades en kritisk sårbarhet i Githubs populära MCP-server. Dubbed “Toxic Agent Flow,”the exploit could trick an AI agent into leaking private repository data.
Technology analyst Simon Willison called the situation “a lethal trifecta for prompt injection: the AI agent has access to private data, is exposed to malicious instructions, and can exfiltrate information,”highlighting the Inherent risker för agenter med hjälp av Untrusted Data .