URLのクエリ文字列を抽出することは、その時点で攻撃と認識されます。この攻撃の一例として、OpenAIはその種の問題に対する防御策を講じています。URLが一般にアクセス可能であることが未確認の場合、そのURLは未確認のURLとして扱われ、ユーザーによる明示的なアクションが必要になるまでブロックされる可能性があります。警告が表示され、必要なアクションが示され、場合によっては会話の内容も表示されます。
Python Exec と Container Exec のコード実行ツールは、一般に、任意のデータ漏洩の主要経路にはなりません。Python/Coding インタプリタや Python Exec は、外部ネットワークへのリクエストを直接発行することができません。container.execコマンドはシェルベース/アプリケーションコンテナコマンド実行ツールとして機能するので、ブラウジングとは別物です。データ漏洩に関して最も懸念されるのは、外部のWebリソースにリクエストを発行したり、Webリソースから URLを取得したりする関数の実行でしょう。
漏洩の原因となる可能性のあるもの:
