OpenAI ได้เปิดตัว“ โหมดนักพัฒนาซอฟต์แวร์” ที่ทรงพลัง แต่มีความเสี่ยงสำหรับ ChATGPT ให้การจ่ายเงินให้สมาชิกที่จ่ายเต็มรูปแบบการอ่านและเขียนอย่างเต็มรูปแบบผ่านเครื่องมือภายนอกผ่านโมเดลบริบทโปรโตคอล (MCP)
คุณลักษณะที่เปิดตัวในสัปดาห์นี้ ปฏิทินหรืออัพเดท CRM บันทึกโดยตรง
บริษัท กำลังเรียกร้องให้นักพัฒนาดำเนินการด้วยความระมัดระวังเช่นเดียวกับ แสดงให้เห็นถึงการทำลายข้อมูลที่อาจเกิดขึ้น มันแปลง AI จากผู้บริโภคข้อมูลแบบพาสซีฟให้เป็นตัวแทนที่ใช้งานได้ซึ่งสามารถดำเนินงานที่ซับซ้อนและเป็นจริงได้
การสาธิตจาก OpenAI แสดงให้นักพัฒนาที่ออกพรอมต์ง่าย ๆ ในการสร้างและส่งใบแจ้งหนี้ผ่านผู้ให้บริการชำระเงิน
ในโหมดนักพัฒนานักพัฒนาสามารถสร้างตัวเชื่อมต่อและใช้ในการแชทสำหรับการกระทำการเขียน (ไม่ใช่แค่การค้นหา/ดึงข้อมูล) อัปเดตตั๋ว JIRA, Trigger Zapier Workflows หรือรวมตัวเชื่อมต่อสำหรับระบบอัตโนมัติที่ซับซ้อน pic.twitter.com/1w0rtggenu
-นักพัฒนา openai (@openaidevs) 10, 2025 คำเตือน
ในขณะที่ศักยภาพของเวิร์กโฟลว์อัตโนมัตินั้นยิ่งใหญ่
คุณลักษณะนี้มีไว้สำหรับนักพัฒนาที่เข้าใจวิธีการกำหนดค่าและทดสอบตัวเชื่อมต่ออย่างปลอดภัย ความรับผิดชอบในการตรวจสอบเครื่องมือภายนอกและการป้องกันการละเมิดในขณะนี้ สภาพแวดล้อมการเดิมพันสูงนี้เป็นผลโดยตรงจากการให้แบบจำลอง AI เป็นกุญแจสำคัญในการดำเนินการเขียนเกี่ยวกับระบบภายนอก โปรโตคอลบริบทแบบจำลองนั้นถูกสร้างขึ้นโดยคู่แข่งของมานุษยวิทยาในเดือนพฤศจิกายน 2567 มันถูกออกแบบมาเพื่อแก้ปัญหาคอขวดทั่วไป MCP เป็นมาตรฐานสากลสำหรับโมเดล AI ในการเชื่อมต่อกับเครื่องมือแทนที่การรวมการรวมเข้าด้วยกัน มาตรฐานอุตสาหกรรมที่สร้างขึ้นบนรากฐานที่เปราะบาง โปรโตคอลประสบความสำเร็จอย่างมาก ยักษ์ใหญ่ด้านเทคโนโลยีเช่น Microsoft, AWS และ Google All ประกาศการสนับสนุน Google Deepmind CEO Demis Hassabis ยกย่องมาตรฐานโดยระบุว่า“ MCP เป็นโปรโตคอลที่ดี สัมผัสกับรากฐานที่เปราะบาง ความสามารถใหม่ใน ChatGPT มาถึงฉากหลังของข้อบกพร่องด้านความปลอดภัยที่สำคัญและเป็นที่รู้จักภายในระบบนิเวศ MCP ที่กว้างขึ้น รายงานเดือนกรกฎาคม 2568 จาก บริษัท รักษาความปลอดภัย Backslash Security เปิดเผยช่องโหว่ที่แพร่หลายในเซิร์ฟเวอร์ MCP สาธารณะ รายงานข้อบกพร่องโดยละเอียดเช่น”เพื่อนบ้านแจ็ค”ซึ่งเป็นอันตรายต่อเซิร์ฟเวอร์บนเครือข่ายท้องถิ่นและความเสี่ยงในการฉีดระบบปฏิบัติการที่รุนแรง Backslash Security เตือนว่า“ เมื่อการเปิดรับเครือข่ายตรงตามการอนุญาตที่มากเกินไปคุณจะได้รับพายุที่สมบูรณ์แบบ”อาจทำให้ผู้โจมตีสามารถควบคุมเครื่องโฮสต์ได้อย่างเต็มที่ นี่ไม่ใช่ธงสีแดงตัวแรก ในเดือนพฤษภาคม 2568 พบช่องโหว่ที่สำคัญในเซิร์ฟเวอร์ MCP ยอดนิยมของ GitHub การขนานนามว่า“ การไหลของสารพิษ” การหาประโยชน์อาจหลอกตัวแทน AI ให้เป็นข้อมูลที่เก็บข้อมูลส่วนตัว นักวิเคราะห์เทคโนโลยีไซมอนวิลลิสันเรียกสถานการณ์“ trifecta ที่ร้ายแรงสำหรับการฉีดทันที: ตัวแทน AI สามารถเข้าถึงข้อมูลส่วนตัวได้ href=”https://simonwillison.net/2025/may/26/github-mcp-exploited/”target=”_ blank”> ความเสี่ยงโดยธรรมชาติของตัวแทนโดยใช้ข้อมูลที่ไม่น่าเชื่อถือ
OpenAI แนะนำให้นักพัฒนามีความชัดเจนในการแจ้งเตือนเพื่อให้แน่ใจว่าเครื่องมือที่ถูกต้องจะถูกเรียก สิ่งนี้อาจเกี่ยวข้องกับการระบุชื่อเครื่องมือโดยตรงหรือห้ามการใช้ฟังก์ชั่นในตัวเพื่อหลีกเลี่ยงความคลุมเครือ อินเทอร์เฟซอนุญาตให้มีการตรวจสอบ Payloads JSON และต้องมีการยืนยันสำหรับการเขียนโดยค่าเริ่มต้น
การเปิดตัวนี้เป็นสัญญาณช่วงเวลาสำคัญสำหรับ Agentic AI ด้วยการปลดล็อคความสามารถในการเขียน OpenAI จะเร่งการเปลี่ยนแปลงไปสู่ระบบอิสระมากขึ้น แต่มันยังวางไข่และบางครั้งก็มีความเสี่ยงมาตรฐาน MCP ที่ศูนย์กลางของการพัฒนาแอปพลิเคชัน AI ใหม่ที่อันตรายกว่า