Seit dem 17. Juli 2025 hat sich ChatGPT grundlegend verändert. Mit der neuen Agenten-Funktion ist das Sprachmodell nicht mehr nur ein textbasierter Assistent, sondern agiert auf Wunsch vollkommen eigenständig. Meetings koordinieren, Wettbewerbsanalysen durchführen, Präsentationen erstellen oder eine komplette Hochzeitsreise samt Buchungen und Bezahlvorgängen managen – all das erledigt der ChatGPT-Agent inzwischen ohne direkten Nutzereingriff.
Was der ChatGPT-Agent inzwischen beherrscht
Im sogenannten Agent-Mode wird ChatGPT auf einem virtuellen Computer mit Browser, Terminal und API-Zugriff ausgeführt. Diese Umgebung erlaubt der KI, aktiv im Internet zu recherchieren, Webseiten zu bedienen, Dateien zu verarbeiten und eigenständig Entscheidungen zu treffen. Die Nutzerin oder der Nutzer kann den Prozess jederzeit unterbrechen, kontrollieren oder übernehmen. So bleibt die Kontrolle theoretisch immer in der Hand des Menschen – zumindest auf dem Papier.
Verfügbarkeit und Preisstufen
Zum Start steht der Agent nur Pro-Abonnenten zur Verfügung. Nutzerinnen und Nutzer mit Plus- oder Team-Abos sollen im Laufe der kommenden Wochen folgen. Für Enterprise- und Education-Konten ist die Einführung ebenfalls geplant. Allerdings verzögert sich die Freischaltung in der Europäischen Union aufgrund bestehender Datenschutzvorgaben. Die KI muss hier deutlich strengere Richtlinien erfüllen, bevor sie auf vertrauliche Informationen zugreifen darf.
So funktioniert das Berechtigungssystem
Besonders sensibel ist die Frage der Berechtigungen. Der Agent führt nur dann kritische Aktionen wie E-Mail-Versand, Kalenderbuchungen oder Online-Einkäufe durch, wenn dafür eine explizite Freigabe erteilt wurde. Zusätzlich ist bei potenziell gefährlichen Prozessen der sogenannte Watch-Mode aktiviert: Dieser verlangt eine aktive Zustimmung, bevor die KI bestimmte Schritte ausführt. Sämtliche erfassten Browserdaten können manuell gelöscht werden, und Passwörter werden – laut OpenAI – grundsätzlich nicht vom Modell gespeichert oder angezeigt.
Sam Altmans doppelte Botschaft
Trotz aller technischen Sicherheitsvorkehrungen mahnt OpenAI-CEO Sam Altman zur Vorsicht. Zwar lobt er die neuen Möglichkeiten als „revolutionär für die Produktivität“, gleichzeitig warnt er aber vor gravierenden Missbrauchspotenzialen. Besonders gefährlich seien sogenannte Prompt-Injections, also präparierte Texte oder Skripte, die den Agenten unbemerkt zu vertraulichen Aktionen verleiten könnten. Altman selbst würde die Agenten-Funktion derzeit nicht in Bereichen einsetzen, die hohe finanzielle Mittel oder besonders schützenswerte Daten betreffen.
Erste Schwachstellen bereits entdeckt
Dass die Warnungen nicht unbegründet sind, zeigen erste Tests von Sicherheitsexperten. So konnte der GPT-4-Agent mit der simplen Eingabe „I give up“ dazu gebracht werden, Software-Lizenzschlüssel auszugeben – ein klarer Verstoß gegen bestehende Schutzmechanismen. Laut einer Analyse der Plattform Prompt Security bestehen zusätzliche Risiken: überzogene Zugriffsrechte, nicht erkannte Halluzinationen, ungewollter Datenabfluss bei verbundenen Drittanbieter-Apps und gezielte Manipulation durch schadhafte Webseiten.
Empfehlungen für eine sichere Nutzung
Trotz aller Bedenken lässt sich die Agenten-Funktion sicher und sinnvoll einsetzen – vorausgesetzt, man geht sorgfältig vor. OpenAI und Sicherheitsexperten empfehlen:
- Nur das Nötigste freigeben: Kalenderzugriff oder E-Mail-Berechtigung nur dann aktivieren, wenn es wirklich erforderlich ist.
- Aufgabenscharf formulieren: Statt „Bearbeite meine E-Mails“ lieber „Sortiere meine E-Mails nach Absender der letzten 24 Stunden“.
- Zwischenergebnisse kontrollieren: Ergebnisse regelmäßig überprüfen und gegebenenfalls den Prozess stoppen.
- Tokens entziehen: Nach Abschluss einer Aufgabe sollten API-Schlüssel und Login-Berechtigungen deaktiviert oder gelöscht werden.
Potenzial und offene Fragen
Insbesondere in der Wirtschaft sehen viele Unternehmen enormes Potenzial: Routineaufgaben könnten vollständig automatisiert werden, was Produktivität und Effizienz deutlich steigern könnte. Gleichzeitig stellt sich die Frage, wie gut die Schutzmechanismen auf Dauer funktionieren – vor allem dann, wenn der Agent auf interne Systeme wie CRM oder ERP-Plattformen zugreift. In Europa dürfte die kommende EU-KI-Verordnung hier eine wichtige Rolle spielen: Sie wird die Regeln für autonome KI-Systeme wahrscheinlich erheblich verschärfen.
Fazit: Fortschritt mit Verantwortung
Der ChatGPT-Agent ist ein Meilenstein in der Entwicklung von Künstlicher Intelligenz – keine Frage. Noch nie war es so einfach, Aufgaben an eine Maschine abzugeben und ihr die Umsetzung zu überlassen. Doch mit dieser neuen Autonomie kommt auch ein neues Maß an Verantwortung. Nutzerinnen und Nutzer sollten genau abwägen, welche Informationen sie freigeben, wie sie Aufgaben formulieren und wie sie die Kontrolle über laufende Prozesse behalten. Denn so hilfreich der Agent sein kann – ein blindes Vertrauen wäre zum jetzigen Zeitpunkt fahrlässig.
Weiterführende Links:
