OpenAI решительно меняет правила игры в сегменте агентов, управляющих компьютером (Computer Using Agents, CUA), заменяя «быстрый», но поверхностный GPT-4o в основе Operator на тяжелую артиллерию в лице o3. Если январское превью 2025 года выглядело скорее как бодрая демонстрация возможностей архитектуры 4o, то переход на o3 превращает браузерного агента из имитатора действий в систему с глубоким внутренним рассуждением. Это не просто обновление — это признание того, что для навигации по хаотичному вебу недостаточно просто распознавать кнопки; нужно понимать логику многошаговых процессов, где любая ошибка в середине цепочки превращает автоматизацию в тыкву.
Архитектура и безопасность исполнения
Интеграция o3 в Operator — это попытка решить извечную проблему автономности: как дать агенту волю, не позволив ему при этом обнулить корпоративный счет. По словам представителей OpenAI, пока API остается на базе 4o, основной продукт Operator уже вовсю эксплуатирует «медленное мышление» o3. Чтобы агент не натворил дел, разработчики внедрили многослойный защитный контур. Модель дообучали на специфических датасетах безопасности, которые в буквальном смысле учат ее сомневаться. Теперь Operator должен четко понимать границы: когда можно нажать «Оформить заказ» самостоятельно, а когда жизненно необходимо спросить разрешения у пользователя.
o3 Operator прошел процедуру дообучения на дополнительных данных по безопасности использования компьютера, включая наборы данных, разработанные для обучения модели нашим границам принятия решений в вопросах подтверждения действий и отказов.
Этот слой критически важен, так как агент взаимодействует с вебом антропоморфно — кликает, скроллит и печатает в выделенном инстансе браузера. Однако OpenAI предусмотрительно купировала потенциальные риски захвата контроля. Согласно системному отчету, модель, унаследовав таланты семейства o3 в программировании, лишена прямого доступа к терминалу или среде исполнения. Это своего рода предохранитель против атак типа «непрямая инъекция», когда вредоносный контент на странице мог бы попытаться выполнить системные команды через агента.
Последствия для корпоративного сектора
Разделение технологического стека — API на 4o и продукт на o3 — наглядно демонстрирует стратегию OpenAI. Для бизнеса это означает выбор между скоростью и точностью. Использование o3 в Operator выглядит как попытка застраховаться от галлюцинаций при заполнении сложных многостраничных форм и управлении чувствительными настройками. Да, рассуждения o3 обходятся дороже и требуют времени, но в корпоративном контуре цена ошибки автоматизации обычно перевешивает экономию на токенах.
OpenAI делает ставку на надежность, превращая Operator из игрушки для ранних последователей в рабочий инструмент. Отсутствие доступа к терминалу и жесткие границы принятия решений показывают, что компания осознает риски агентской автономности в корпоративных сетях. Для руководителей это четкий сигнал: эпоха простых скриптов заканчивается, наступает время агентов, которые сначала думают, а потом кликают.