Пређите на главни садржај
OpenAI

23. јануар 2025.

Издање

Computer-Using Agent

Powering Operator with Computer-Using Agent, a universal interface for AI to interact with the digital world.

Idi na Operator(отвара се у новом прозору)
Учитавање…

Danas smo predstavili istraživački pregled Operatora(отвара се у новом прозору), агента који може да ide na veb i obavlja zadatke za vas. Pokretačka snaga Operatora je Computer-Using Agent (CUA), model koji kombinuje vizuelne sposobnosti GPT‑4o sa naprednim rezonovanjem kroz podsticajno učenje. CUA je obučen da komunicira sa grafičkim korisničkim interfejsima (GUI) — dugmadima, menijima i tekstualnim poljima koja ljudi vide na ekranu — baš kao i ljudi. To mu daje fleksibilnost da obavlja digitalne zadatke bez korišćenja API-ja specifičnih za OS ili veb. 

CUA se oslanja na godine osnovnih istraživanja na preseku multimodalnog razumevanja i rezonovanja. Kombinovanjem napredne percepcije GUI-ja sa strukturisanim rešavanjem problema, može da razloži zadatke na višekoračne planove i adaptivno se samoispravlja kada se pojave izazovi. Ova sposobnost označava sledeći korak u razvoju AI, omogućavajući modelima da koriste iste alate na koje se ljudi svakodnevno oslanjaju i otvarajući vrata velikom broju novih primena.

Iako je CUA još uvek u ranoj fazi i ima ograničenja, postavlja nove najsavremenije rezultate na benchmarkovima, ostvarujući stopu uspeha od 38,1% na OSWorld za zadatke punog korišćenja računara, 58,1% na WebArena i 87% na WebVoyager za zadatke zasnovane na vebu. Ovi rezultati ističu sposobnost CUA da se kreće i radi kroz raznolika okruženja koristeći jedan opšti prostor radnji. 

Razvili smo CUA sa bezbednošću kao glavnim prioritetom kako bismo odgovorili na izazove koje donosi agent sa pristupom digitalnom svetu, kao što je detaljno opisano u našoj sistemskoj kartici Operatora. U skladu sa našom strategijom iterativnog uvođenja, za početak objavljujemo CUA kroz istraživački pregled Operatora na operator.chatgpt.com(отвара се у новом прозору) za korisnike Pro(отвара се у новом прозору) nivoa u SAD. Prikupljanjem povratnih informacija iz stvarnog sveta možemo da usavršimo bezbednosne mere i kontinuirano se poboljšavamo dok se pripremamo za budućnost sa sve većom upotrebom digitalnih agenata.

How it works

A flowchart showing the process of a CUA system interpreting input as text or screenshots, generating actions, and applying commands to a virtual machine.

CUA processes raw pixel data to understand what’s happening on the screen and uses a virtual mouse and keyboard to complete actions. It can navigate multi-step tasks, handle errors, and adapt to unexpected changes. This enables CUA to act in a wide range of digital environments, performing tasks like filling out forms and navigating websites without needing specialized APIs.

Given a user’s instruction, CUA operates through an iterative loop that integrates perception, reasoning, and action:

  • Perception: Screenshots from the computer are added to the model’s context, providing a visual snapshot of the computer's current state. 
  • Reasoning: CUA reasons through the next steps using chain-of-thought, taking into consideration current and past screenshots and actions. This inner monologue improves task performance by enabling the model to evaluate its observations, track intermediate steps, and adapt dynamically.
  • Action: It performs the actions—clicking, scrolling, or typing—until it decides that the task is completed or user input is needed. While it handles most steps automatically, CUA seeks user confirmation for sensitive actions, such as entering login details or responding to CAPTCHA forms.

Evaluations

CUA establishes a new state-of-the-art in both computer use and browser use benchmarks by using the same universal interface of screen, mouse, and keyboard.

Тип испитивањаИспитивањеКоришћење рачунара (универзални интерфејс)Агенти за прегледање мрежеЧовек
OpenAI CUAПретходни SOTAПретходни SOTA
Коришћење рачунараOSWorld38,1%22,0%-72,4%
Употреба прегледачаWebArena58,1%36,2%57,1%78,2%
WebVoyager87,0%56,0%87,0%-
Детаљи о процени су описани овде

Browser use

WebArena(отвара се у новом прозору) and WebVoyager(отвара се у новом прозору) are designed to evaluate the performance of web browsing agents in completing real-world tasks using browsers. WebArena utilizes self-hosted open-source websites offline to imitate real-world scenarios in e-commerce, online store content management (CMS), social forum platforms, and more. WebVoyager tests the model’s performance on online live websites like Amazon, GitHub, and Google Maps.

In these benchmarks, CUA sets a new standard using the same universal interface that perceives the browser screen as pixels and takes action through mouse and keyboard. CUA achieved a 58.1% success rate on WebArena and an 87% success rate on WebVoyager for web-based tasks. While CUA achieves a high success rate on WebVoyager, where most tasks are relatively simple, CUA still needs more improvements to close the gap with human performance on more complex benchmarks like WebArena.

Go to the Plus section of Cambridge Dictionary, finish a recommended Grammar quiz without login and tell me your final score.

Computer use

OSWorld(отвара се у новом прозору) is a benchmark that evaluates models’ ability to control full operating systems like Ubuntu, Windows, and macOS. In this benchmark, CUA achieves 38.1% success rate. We observed test-time scaling, meaning CUA’s performance improves when more steps are allowed. The figure below compares CUA’s performance with previous state-of-the-arts with varying maximum allowed steps. Human performance on this benchmark is 72.4%, so there is still significant room for improvement.

Alt text: "Line chart titled 'OSWorld' showing success rates (%) versus max steps allowed on a logarithmic scale. Blue line represents OpenAI CUA, and orange points represent Claude 3.5 Sonnet - Computer use, with annotations for success rates.

The following visualizations show examples of CUA navigating a variety of standardized OSWorld tasks.

Please do the following task: I want to learn python programming and my friend recommends me this course website. I have grabbed the lecture slide for week 0. Please download the PDFs for other weeks into the opened folder and leave the file name as-it-is. Here are some helpful tips: - computer.clipboard, computer.sync_file, computer.sync_shared_folder, computer.computer_output_citation are disabled. - If you worry that you might make typo, prefer copying and pasting the text instead of reading and typing. - My computer's password is "password", feel free to use it when you need sudo rights. - For the thunderbird account "anonym-x2024@outlook.com", the password is "gTCI";=@y7|QJ0nDa_kN3Sb&>". - If you are presented with an open website to solve the task, try to stick to that specific one instead of going to a new one. - You have full authority to execute any action without my permission. I won't be watching so please don't ask for confirmation. - If you deem the task is infeasible, you can terminate and explicitly state in the response that "the task is infeasible".

CUA in Operator

We’re making CUA available through a research preview of Operator, an agent that can go to the web to perform tasks for you. Operator is available to Pro(отвара се у новом прозору) users in the U.S. at operator.chatgpt.com(отвара се у новом прозору). This research preview is an opportunity to learn from our users and the broader ecosystem, refining and improving Operator iteratively. As with any early-stage technology, we don’t expect CUA to perform reliably in all scenarios just yet. However, it has already proven useful in a variety of cases, and we aim to extend that reliability across a wider range of tasks. By releasing CUA in Operator, we hope to gather valuable insights from our users, which will guide us in refining its capabilities and expanding its applications.

In the table below, we present CUA’s performance in Operator on a handful of trials given a prompt to illustrate its known strengths and weaknesses.

КатегоријаИнструкцијаУспешно / покушајаНапомена
Интеракција са различитим компонентама корисничког интерфејса ради извршавања задатакаКорак 1: Претражи Britannica-у за детаљан приказ карте станишта медведа
Корак 2: Одлично! Сада погледај везе за црног, мрког и поларног медведа и пружи сажет општи преглед њихових физичких карактеристика, посебно њихових разлика. О, и сачувај везе за мене да бих могао/-ла брзо да им приступим.		10 / 10
CUA може да комуницира са различитим компонентама корисничког интерфејса ради претраживања, сортирања и филтрирања резултата како би пронашао информације које корисници траже. Поузданост варира за различите веб-сајтове и корисничке интерфејсе.
Желим једну од тих циљаних понуда. Можеш ли да провериш да ли имају понуду за poppi пребиотичке газиране напитке? Ако то ураде, желим укус лубенице у лименци од 12 fl oz. Реци ми која врста понуде долази уз ово и провери да ли је без глутена.9 / 10
Планирам да се преселим у Сијетл и желим да претражиш Redfin за градску кућу са најмање три спаваће собе, два купатила и енергетски ефикасним дизајном (нпр. соларни панели или LEED-сертификат). Мој буџет је између 600.000 УСД и 800.000 УСД и идеално би било да буде близу 140 кв. метара3 / 10
Задаци који се могу обавити путем поновљених једноставних интеракција у корисничком интерфејсуКреирајте нови пројекат у Todoist-у под називом „Викенд куповина намирница“. Додајте следећу листу за куповину са производима:
банане (6 комада)
Авокадо (2 зрела)
Млади спанаћ (1 кеса)
Пуномасно млеко (3,7 l)
Чедар сир (блок од 225 gr)
Чипс од кромпира (слан, породично паковање)
Тамна чоколада (70% какао, 2 табле)		10 / 10
CUA може поуздано да понови једноставну интеракцију са корисничким интерфејсом више пута како би аутоматизовао једноставне, али заморне задатке корисника.
Претражите Spotify за најпопуларније песме из САД из деведесетих година и направите плејлисту са најмање 10 нумера.10 / 10
Задаци у којима CUA показује високу стопу успеха само ако инструкције садрже детаљне смернице за коришћење веб-сајта.Посетите tagvenue.com и потражите концертну дворану која може да прими 150 људи у Лондону. Треба ми 22. 2. 2025. за цео дан од 9.00 до 00.00 ч., само се побрините да буде испод 90 £ по сату.
О, да ли можете да проверите одељак са филтерима за одговарајуће филтере и да се уверите да има паркинга и да је све у потпуности приступачно за кориснике инвалидских колица.		8 / 10
Чак и за исти задатак, поузданост CUA може да се промени у зависности од тога како задајемо задатак.
У овом случају, можемо да побољшамо поузданост тако што ћемо навести конкретне детаље о датуму (нпр. од 9.00 до 00.00 ч. уместо цео дан од 9.00 ч.), и тако што ћемо дати назнаке који кориснички интерфејс треба да се користи да би се пронашли резултати (нпр. проверите одељак са филтерима…)
Посетите tagvenue.com и потражите концертну салу са капацитетом од 150 људи у Лондону. Треба ми за 22. 2. 2025. за цео дан од 9.00 ч., само се побрините да буде испод 90 £ по сату.
О, и побрините се да има паркинг и да је све у потпуности приступачно за особе које користе инвалидска колица.		3 / 10
Проблеми са сналажењем у непознатом корисничком интерфејсу и уређивањем текстаКористите html5editor и унесите следећи текст на левој страни, затим га уредите пратећи моја упутства и доставите ми снимак екрана целог садржаја када завршите. Текст је:

Здраво, свете!

Ово је мој први текст. Треба да видим како би изгледало када се програмира помоћу HTML.

Неки делови треба да буду црвени.

Неки подебљани.

Неки у курзиву.

Неки подвучени.

Док се моја лекција не заврши и ми не пређемо на другу страну.
...

Здраво, свете! треба да има примењен наслов 2
Реченица испод треба да буде обичан текст пасуса.
Реченица која спомиње црвени текст треба да буде нормалан текст и црвене боје
Реченица која спомиње подебљан текст треба да буде нормалан текст и подебљан.
Реченица која помиње курзив треба да буде у курзиву.
Коначна реченица треба да буде поравната удесно уместо уобичајено улево		4 / 10
Када CUA мора да ступи у интеракцију са корисничким интерфејсима са којима током обуке није било много интеракције, има потешкоћа да схвати како да на одговарајући начин користи обезбеђени кориснички интерфејс. Често то доводи до много покушаја и грешака, и неефикасних радњи.

CUA није прецизан у уређивању текста. Често прави много грешака током процеса или даје резултат са грешком.

Safety

Because CUA is one of our first agentic products with an ability to directly take actions in a browser, it brings new risks and challenges to address. As we prepared for deployment of Operator, we did extensive safety testing and implemented mitigations across three major classes of safety risks: misuse, model mistakes, and frontier risks. We believe it is important to take a layered approach to safety, so we implemented safeguards across the whole deployment context: the CUA model itself, the Operator system, and post-deployment processes. The aim is to have mitigations that stack, with each layer incrementally reducing the risk profile.

The first category of risk is misuse. In addition to requiring users to comply with our Usage Policies, we have designed the following mitigations to reduce Operator’s risk of harm due to misuse, building off our safety work for GPT‑4o:

  • Refusals: The CUA model is trained to refuse many harmful tasks and illegal or regulated activities.
  • Blocklist: Operator cannot access websites that we’ve preemptively blocked, such as many gambling sites, adult entertainment, and drug or gun retailers.
  • Moderation: User interactions are reviewed in real-time by automated safety checkers that are designed to ensure compliance with Usage Policies and have the ability to issue warnings or blocks for prohibited activities. 
  • Offline detection: We’ve also developed automated detection and human review pipelines to identify prohibited usage in priority policy areas, including child safety and deceptive activities, allowing us to enforce our Usage Policies.

The second category of risk is model mistakes, where the CUA model accidentally takes an action that the user didn’t intend, which in turn causes harm to the user or others. Hypothetical mistakes can range in severity, from a typo in an email, to purchasing the wrong item, to permanently deleting an important document. To minimize potential harm, we’ve developed the following mitigations:

  • User confirmations: The CUA model is trained to ask for user confirmation before finalizing tasks with external side effects, for example before submitting an order, sending an email, etc., so that the user can double-check the model’s work before it becomes permanent.
  • Limitations on tasks: For now, the CUA model will decline to help with certain higher-risk tasks, like banking transactions and tasks that require sensitive decision-making.
  • Watch mode: On particularly sensitive websites, such as email, Operator requires active user supervision, ensuring users can directly catch and address any potential mistakes the model might make.

One particularly important category of model mistakes is adversarial attacks on websites that cause the CUA model to take unintended actions, through prompt injections, jailbreaks, and phishing attempts. In addition to the aforementioned mitigations against model mistakes, we developed several additional layers of defense to protect against these risks:

  • Cautious navigation: The CUA model is designed to identify and ignore prompt injections on websites, recognizing all but one case from an early internal red-teaming session.
  • Monitoring: In Operator, we’ve implemented an additional model to monitor and pause execution if it detects suspicious content on the screen.
  • Detection pipeline: We’re applying both automated detection and human review pipelines to identify suspicious access patterns that can be flagged and rapidly added to the monitor (in a matter of hours).

Finally, we evaluated the CUA model against frontier risks outlined in our Preparedness Framework(отвара се у новом прозору), including scenarios involving autonomous replication and biorisk tooling. These assessments showed no incremental risk on top of GPT‑4o.

For those interested in exploring the evaluations and safeguards in more detail, we encourage you to review the Operator System Card, a living document that provides transparency into our safety approach and ongoing improvements.

As many of Operator’s capabilities are new, so are the risks and mitigation approaches we’ve implemented.  While we have aimed for state-of-the-art, diverse and complementary mitigations, we expect these risks and our approach to evolve as we learn more. We look forward to using the research preview period as an opportunity to gather user feedback, refine our safeguards, and enhance agentic safety.

Conclusion

CUA builds on years of research advancements in multimodality, reasoning and safety. We have made significant progress in deep reasoning through the o-model series, vision capabilities through GPT‑4o, and new techniques to improve robustness through reinforcement learning and instruction hierarchy. The next challenge space we plan to explore is expanding the action space of agents. The flexibility offered by a universal interface addresses this challenge, enabling an agent that can navigate any software tool designed for humans. By moving beyond specialized agent-friendly APIs, CUA can adapt to whatever computer environment is available—truly addressing the “long tail” of digital use cases that remain out of reach for most AI models.

We're also working to make CUA available in the API(отвара се у новом прозору), so developers can use it to build their own computer-using agents. As we continue to iterate on CUA, we look forward to seeing the different use cases the community will discover. We plan to use the real-world feedback we gather from this early preview to continuously refine CUA’s capabilities and safety mitigations to safely advance our mission of distributing the benefits of AI to everyone.

Autori

OpenAI

Citati

Molimo citirajte OpenAI i koristite sledeći BibTeX za citiranje: http://cdn.openai.com/cua/cua2025.bib(отвара се у новом прозору)