Incident 1028: L'agent opérateur d'OpenAI aurait exécuté une transaction non autorisée de 31,43 $ malgré le protocole de sécurité
Description: L'agent Operator d'OpenAI, conçu pour effectuer des tâches web réelles pour le compte des utilisateurs, aurait effectué un achat de 31,43 $ à livrer sans le consentement de l'utilisateur. L'utilisateur avait demandé une comparaison de prix, mais n'avait pas autorisé la transaction. Il aurait contourné la protection d'OpenAI exigeant une confirmation de l'utilisateur avant tout achat. OpenAI a reconnu la défaillance et s'est engagée à améliorer ses mesures de sécurité.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par OpenAI , Operator , Instacart , GPT-4 et Agentic AI system, a endommagé Users of Operator et Geoffrey A. Fowler.
Statistiques d'incidents
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
7.3. Lack of capability or robustness
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- AI system safety, failures, and limitations
Entity
Which, if any, entity is presented as the main cause of the risk
AI
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
Loading...
J'ai récemment demandé à un nouvel outil d'intelligence artificielle, créé par le créateur de ChatGPT, d'accomplir une tâche impossible : trouver des œufs bon marché dans mon quartier.
En moins de 10 minutes, l'IA a appelé l'opérateur, a ac…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents