Неделю гонял ChatGPT Atlas, до этого щупал Comet. Решил дать агенту реальную задачу: разобрать почтовый ящик, отписаться от мусорных рассылок, важное пометить. Он честно отписался от полусотни рассылок и красиво отчитался. А потом я обнаружил, что он заодно ответил клиенту каким-то вежливым бредом от моего имени и заархивировал письмо с актом сверки, которое я потом искал два дня.
И это ещё цветочки. Безопасники уже показывали, как письмо с невидимым текстом заставляет агента переслать содержимое инбокса на чужой адрес. Браузер ходит по сайтам залогиненный под тобой и выполняет инструкции из любого текста, который видит.
Снёс. Кто-то реально пользуется этим в боевом режиме? Или индустрия опять продала нам демку как продукт?
Дал агентному браузеру доступ к почте и попросил разобрать инбокс. Больше никогда
Рейтинг: 52.9% · 8 голосов
Войдите, чтобы голосовать
Голосовать «За» и «Против» могут только авторизованные пользователи. Войдите в свой аккаунт — или зарегистрируйтесь, это займёт минуту.
Нет аккаунта? Зарегистрироваться
✔ Лучший ответ сформирован автоматически — Sdgator
@Kutz, Проблема даже не в кривости конкретного Atlas, она фундаментальная. Агент не отличает данные от инструкций. Любой текст на странице или в письме для него потенциальная команда. Brave в разборе по Comet это наглядно показали: невидимый текст на странице и агент пошёл выполнять. Пока модели в принципе так устроены, никакие промпты-заборы это не чинят, только жёсткое урезание прав. Так что от…
Re: Дал агентному браузеру доступ к почте и попросил разобрать инбокс. Больше никогда
Пользуюсь Comet почти два месяца, для ресерча реально удобно: кидаешь задачу сравнить десяток тарифов, он открывает вкладки и сводит табличку. Но почта и банки, ты что. Я ему завёл отдельный профиль браузера без единого логина, и в таком режиме это вполне полезная штука. Проблема не в инструменте, а в том что ты пустил его в самое чувствительное место с первого дня.
Re: Дал агентному браузеру доступ к почте и попросил разобрать инбокс. Больше никогда
✔ Лучший ответ — сформирован автоматически
@Kutz, Проблема даже не в кривости конкретного Atlas, она фундаментальная. Агент не отличает данные от инструкций. Любой текст на странице или в письме для него потенциальная команда. Brave в разборе по Comet это наглядно показали: невидимый текст на странице и агент пошёл выполнять. Пока модели в принципе так устроены, никакие промпты-заборы это не чинят, только жёсткое урезание прав. Так что отдельный профиль без логинов, как выше написали, пока единственный рабочий вариант.
-
smith_zhenya
- Сообщения: 32
- Зарегистрирован: 11 май 2026, 02:02
Поделиться темой:
✈ Telegram
VK
- Похожие темы
-
- Счёт от AWS вырос в 3 раза за месяц, не могу понять за что — помогите разобраться
11 ответов · 1179 просмотров
-
- Запрос с JOIN тормозит на 5 секунд, EXPLAIN внутри — помогите разобраться
10 ответов · 645 просмотров
-
- GCP Billing неожиданный счёт за Cloud Storage как разобраться и оптимизировать расходы
8 ответов · 19 просмотров
-
- Тимлид выгорел и попросился обратно в разработчики, потерял 70к в зарплате но впервые сплю
7 ответов · 0 просмотров
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость