#9. 代理模式（ChatGPT Agent）

---

代理模式（ChatGPT Agent）是 ChatGPT 推出的智能体功能，可代表用户自主完成复杂的在线任务。它能够通过推理与研究，自主导航网站、处理上传文件、连接第三方数据源（如邮箱与文档库）、填写表单、编辑电子表格等，全程保持用户对任务的可控性。

一次代理任务通常在 5–30 分钟内完成，具体耗时取决于任务复杂度。

#可用工具

ChatGPT Agent 可调用多种工具完成任务，包括：

• 可视化浏览器（Visual browser）： 与网页进行交互操作
• 代码解释器（Code interpreter）： 运行代码并分析数据
• 应用（Apps）： 接入第三方数据源
• 终端（Terminal）： 执行受支持的命令

#使用方法

在工具菜单中选择「代理模式」，或键入 /agent 命令，输入任务描述后发送即可。代理在执行过程中会自动暂停以请求澄清或确认，可以随时介入引导或中断任务。

任务执行效果。

链接：https://chatgpt.com/s/6a083834ac488191acbaab1ec302d99f

#使用限制

额度计算规则

• 仅用户主动发起的代理请求计入额度
• 任务过程中的澄清交互与身份验证步骤不计入额度
• 每次独立的代理调用（包括定时任务触发的请求）均计入月度额度
• 系统会施加合理的速率限制（如并发任务数量限制），以保障所有用户的使用体验

#应用集成

ChatGPT Agent 可调用已连接的应用作为额外的数据来源辅助研究。

安全提示： 使用应用时应额外谨慎，避免敏感信息被非授权访问。

#任务调度与管理

任务完成后，点击对话右上角的时钟图标，可将该任务设为每日、每周或每月定期重复执行。

#安全与隐私

风险说明

当 ChatGPT Agent 登录网站或调用应用时，可能访问邮件、文件或账户设置等敏感数据，并代表用户执行操作（如分享文件、修改账户设置）。这类操作存在潜在的隐私风险，其中包括「提示注入攻击（Prompt Injection）」。

提示注入示例

当代理被要求通过日历与邮件检索餐厅时，可能在浏览过程中遇到恶意网页注入的指令，被诱导从 Gmail 提取密码重置码并发送至恶意网址。

内置防护机制

ChatGPT Agent 集成了多层防护措施：

• 对高影响操作要求用户确认
• 对受限任务的拒绝规则
• 提示注入监控
• 「监督模式」——在特定网站要求用户全程监督

注意：这些防护无法消除全部风险，使用过程中仍需保持监督与谨慎。

数据安全建议

• 避免直接键入敏感信息
• 仅启用当前任务必需的应用
• 评估登录网站的数据敏感度
• 避免模糊指令
• 及时中止异常任务
• 处理敏感会话后及时清除
• 定期审查应用权限

#敏感数据与登录

当任务需要登录时，ChatGPT Agent 会暂停并提示用户接管虚拟浏览器。

• 接管期间不会捕获截图，可保护用户输入的密码与敏感数据
• 用户完成操作并归还控制权后，代理将尝试从之前的工作流状态继续；在某些情况下可能需要重新建立任务或再次提示用户
• Cookies 会跨会话保留，使用体验与常规浏览器一致；如需清除已保存的登录信息，请登出网站并在 ChatGPT 数据控制设置中删除 Cookies

#截图与数据处理

ChatGPT Agent 通过截取虚拟浏览器窗口的屏幕截图来「观察」并与网页交互，从而点击按钮、填写表单、导航站点，并据此调整执行策略。

• 截图仅捕获虚拟浏览器中正在执行任务的窗口
• 用户接管浏览器期间，系统不会捕获手动输入的密码或敏感数据
• 对话记录、代理浏览历史与截图保留在会话历史中，删除对话将同步删除关联截图

数据保留期限

• 对话与截图持续保留至用户主动删除
• 删除后的数据将在 90 天内从 OpenAI 系统中彻底清除

训练数据使用

• Business、Enterprise 与 Edu 套餐： 默认不使用业务数据训练模型（包括代理会话期间访问的数据）
• Plus 与 Pro 套餐： 数据按 OpenAI 隐私政策处理；如需关闭模型训练，前往「设置 > 数据管理」，关闭「为所有用户改进模型」

#网站访问限制

出于安全、合规考虑，ChatGPT Agent 无法访问特定的受限网站。该限制名单同时适用于虚拟浏览器与连接器；若尝试访问受限站点，对应来源的任务将无法继续。

#企业级管控（Enterprise & Edu）

应用同步数据说明： 代理模式无法直接访问启用同步的应用数据（如 Google Drive 的同步内容）；但若 Google Drive 的 chat 与 deep research 功能已启用，仍可通过该途径访问数据。