OpenAI 2025年5月23日の公式発表解説: o3 Operator system card addendum

OpenAI は 2025年5月23日、Operator のモデルを GPT-4o ベースから OpenAI o3 ベースへ置き換えることに関する system card addendum を公開しました。API版は引き続き4oベースと説明されています。

要点

• Operator の既存モデルが OpenAI o3 ベースへ更新される
• ブラウザ操作エージェントでは、能力向上と安全制御を同時に見る必要がある
• API版とのモデル差分があるため、利用者は対象製品を混同しないようにしたい
• 権限、支払い、個人情報、外部サイト操作のリスク管理が重要

今回のブログ記事で語られていること

この addendum は、Operator のモデル更新に伴う安全性情報を補足するものです。Operator は、ユーザーの代わりにブラウザ上で操作を行うエージェントであり、通常のチャットボットよりも外部世界へ影響を与えやすい性質があります。モデルが o3 ベースへ更新されることで、推論能力やタスク遂行能力の向上が期待される一方、操作権限を持つAIの安全性評価がより重要になります。

ブラウザ操作エージェントでは、ページを読む、フォームへ入力する、ボタンを押す、予約や購入に近い操作を行うなど、ユーザーの意思決定に直結する場面があります。誤操作、意図しない送信、支払い、個人情報の入力、フィッシングページへの誘導、外部サイトの規約違反などがリスクになります。モデル更新の発表を読む際は、単に「賢くなった」ではなく、どの操作に人間確認が必要か、どの操作を禁止するか、どのログを残すかを確認する必要があります。

また、記事では API版が引き続き4oベースである点も重要です。利用している製品やインターフェースによって挙動や安全制御が異なる可能性があるため、開発者や管理者は対象がChatGPT上のOperatorなのか、API経由のComputer Use系機能なのかを区別する必要があります。今回の発表は、エージェント機能の進化とともに、操作権限の設計、ユーザー確認、監査、制限の設計が不可欠になっていることを示しています。

関係するチーム

• Operator やブラウザ操作エージェントを利用・評価するチーム
• セキュリティ、プライバシー、法務、リスク管理
• エージェント機能を業務ワークフローに組み込む開発者

実務で確認したいこと

1. 支払い、送信、個人情報入力などの操作に人間確認を入れる
2. 利用しているOperatorやAPI機能のモデル差分を確認する
3. 操作ログ、禁止操作、外部サイト利用条件を整備する

結局、今回のブログ記事をどう読むべきか

o3 Operator addendum は、ブラウザ操作エージェントの能力向上とリスク管理を同時に見るための資料です。導入時はモデル更新よりも、操作権限と人間確認の設計が重要です。