Am 21. Oktober 2025 stellte OpenAI den Webbrowser ChatGPT Atlas vor – einen Browser, der direkt in die KI-Chat-Umgebung von ChatGPT integriert ist. Der neue Browser kombiniert herkömmliches Browsing mit KI-Funktionen: Nutzer können beispielsweise wie gewohnt surfen und gleichzeitig ChatGPT innerhalb des Browsers benutzen, ohne ständig zwischen Tabs oder Programmen wechseln zu müssen.

Eine zentrale Funktion sind die „Browser Memories“: Der Browser kann auf Wunsch Informationen über besuchte Seiten sammeln, sich relevante Inhalte merken und diese in späteren Chats berücksichtigen, um Empfehlungen zu geben oder beim Recherchieren von Stellenangeboten oder Produkten zu helfen.

Darüber hinaus bietet ChatGPT Atlas einen „Agentenmodus“, mit dem die KI aktiv Aufgaben im Browser übernehmen kann, wie z. B. Web-Recherchen, das Öffnen von Tabs, das Ausfüllen von Formularen oder das Zusammenfassen von Dokumenten. Dazu zählt auch eine frühe Integration in Einkaufs-Workflows.

OpenAI betont, dass Nutzer jederzeit die Kontrolle über ihre Daten behalten. Browser-Memories sind optional, Nutzer können bestimmte Seiten ausschließen, die History löschen oder im Inkognitomodus arbeiten.

Sicherheitsrisiken: Ein KI-gestützter Browser ist nicht nur Werkzeug, sondern auch potenzielles Ziel

Im Bereich Sicherheit weist OpenAI zwar darauf hin, dass zahlreiche Schutzmaßnahmen implementiert wurden, etwa dass der Agent keine Dateien runterladen oder Erweiterungen installieren darf, und dass bei sensiblen Seiten eine Pause erfolgt. Dennoch räumt das Unternehmen ein, dass Risiken bleiben.

Der Browser verschmilzt Künstliche Intelligenz mit alltäglichem Surfen. Doch genau diese Integration, die den Komfort erhöhen soll, wirft auch Sicherheitsfragen auf:

Automatisierte Aktionen als Sicherheitsrisiko

Der sogenannte Agentenmodus erlaubt es ChatGPT, aktiv im Browser zu handeln. Er kann Tabs öffnen, Formulare ausfüllen oder Dokumente zusammenfassen. Diese Automatisierung kann zwar produktiv sein, eröffnet aber auch neue Angriffsflächen: Wenn ein Agent Fehlentscheidungen trifft oder eine manipulierte Webseite ausführt, könnten ungewollt sensible Daten preisgegeben oder Phishing-Seiten unterstützt werden. Die Grenze zwischen Hilfestellung und Kontrollverlust verschwimmt dabei schnell.

Schutzmechanismen mit Unsicherheiten

OpenAI betont, dass Sicherheitsbarrieren integriert seien. Der Agent dürfe keine Dateien herunterladen oder Erweiterungen installieren. Doch viele Sicherheitslücken entstehen nicht durch offensichtliche Aktionen, sondern durch komplexe Interaktionen: Scripte, eingebettete Inhalte oder Weiterleitungen könnten trotzdem Sicherheitslücken ausnutzen. Ein Browser, der auf KI-Anweisungen hört, muss nicht nur die Nutzer, sondern auch sich selbst vor Missbrauch schützen.

„Browser Memories“ als potenzielles Einfallstor

Die Erinnerungsfunktion, die Surfverläufe und Inhalte für künftige Sitzungen speichert, kann Angreifern indirekt Informationen liefern, falls unbefugter Zugriff erfolgt. Ein kompromittiertes Konto könnte tiefere Einblicke in die Online-Aktivitäten eines Nutzers geben als herkömmliche Browser-Chroniken – insbesondere, wenn Atlas über längere Zeit „lernt“, welche Themen, Konten oder Formulare häufig verwendet werden.

Vertrauen in KI-Entscheidungen

Sicherheit hängt nicht nur von der Technik, sondern auch vom Verhalten ab. Je mehr Nutzer sich darauf verlassen, dass ChatGPT „sicher navigiert“, desto größer ist die Gefahr eines trügerischen Sicherheitsgefühls. So kann es schnell zu folgenreichen Fehleinschätzungen kommen, wenn Atlas eine unsichere Seite als „harmlos“ einstuft oder eine gefälschte Quelle akzeptiert..

Transparenz und Kontrolle

OpenAI verspricht, dass Nutzer jederzeit die Kontrolle behalten. Doch wie nachvollziehbar sind die Entscheidungen, die eine KI im Hintergrund trifft? Wenn Atlas selbständig Webseiten analysiert und filtert, muss transparent sein, nach welchen Kriterien dies geschieht – sonst entsteht eine Blackbox, in der weder Nutzer noch Sicherheitsexperten eingreifen können.

ChatGPT Atlas könnte den Browsermarkt revolutionieren und zugleich neue Sicherheitsparadigmen erfordern. Ein KI-gestützter Browser ist aber nicht nur ein Werkzeug, sondern auch potenzielles Ziel. Die größte Herausforderung liegt darin, Vertrauen zu schaffen, ohne blinde Abhängigkeit zu fördern.

Datenschutz, Kontrolle und Transparenz

Während OpenAI Kontrolle und Transparenz betont, werfen einige Aspekte auch datenschutzrechtliche Fragen auf:

Speicherung und Nutzung von Browsing-Daten

Auch wenn Browser-Memories optional sind, bedeutet ihre Nutzung, dass Besuchsverläufe, Inhalte von Webseiten und möglicherweise personenbezogene Daten (z. B. beim eingeloggen Plattformen) in Zusammenhang mit dem Chatverlauf gespeichert werden. Wann genau was gespeichert wird, wie lange und in welchem Umfang bleibt im Detail unklar.

Dritt- und Hintergrundzugriffe

Der Agentenmodus erlaubt KI-gestützte Aktionen im Browser – etwa Öffnen von Tabs, System-Interaktionen etc. Obwohl gewisse Einschränkungen genannt werden, besteht ein Risiko, dass durch komplexe Workflows sensible Daten unbeabsichtigt freigegeben oder verarbeitet werden (z. B. bei Banking- oder Sozialplattformen). OpenAI weist offensiv darauf hin, dass „Risiken“ bestehen.

Training und Nutzung von Nutzerdaten

OpenAI gibt an, dass Inhalte, die Nutzer beim Browsen sehen, nicht automatisch in das Trainingsset der Modelle gelangen – außer die Nutzer stimmen aktiv zu („opt-in“). Dennoch bleibt offen, wie Nutzerdaten ggf. ausgewertet werden könnten.

Verknüpfung von Datenprofilen

Wird der Browser mit dem ChatGPT-Konto verknüpft und mit Erinnerungen („Memories“) kombiniert, entsteht ein Datenprofil über Interessen, Surfverhalten, Aufgabenverläufe etc. Auch wenn OpenAI erklärt, der Speicher sei privat zum ChatGPT-Konto, heißt das nicht automatisch, dass keine Analyse oder Aggregation zur Verbesserung von Services stattfindet.

Rechtslage in Europa (DSGVO etc.)

Für Nutzer in der EU ergeben sich Fragen hinsichtlich Verarbeitung personenbezogener Daten, Profilbildung und automatisierter Entscheidungen. Es müsste klar sein, welche Basis rechtlich die Speicherung und Verarbeitung von Browsing-Daten bietet, welche Rechte Nutzer auf Auskunft, Löschung oder Widerspruch haben und ob diese ohne Aufwand ausgeübt werden können.

Verfügbarkeit

Atlas ist vorerst nur für macOS verfügbar. Windows, iOS und Android sollen folgen. Es wird eine kostenfreie Variante, eine Plus, Pro und Business-Version angeboten.

ChatGPT Atlas könnte die Art und Weise, wie wir browsen und KI-Assistenten nutzen, tatsächlich verändern indem Browser- und KI-Chat Funktionen verschmelzen. Gleichzeitig erfordert dieses Potenzial erhöhte Sorgfalt beim Umgang mit Daten: Nutzer sollten sich bewusst sein, was sie aktiv einschalten (z. B. Browser Memories oder Agentenmodus), welche Konsequenzen sich daraus ergeben können und sie müssen prüfen, ob die Datenschutzbedingungen und Kontrolle über die preisgegebenen Daten ausreichend sind.