OpenAIs ChatGPT Atlas-Browser löst digitale Sicherheitswarnungen aus

• Datenschutzrisiken im ChatGPT Atlas Browser
• Experten warnen vor schnellen Injection-Angriffen
• Kryptowährungsnutzer sollten besonders vorsichtig sein

Die Einführung des Navigators OpenAI's ChatGPT Atlas, die am Dienstag angekündigt wurde, hat bei Experten für digitale Sicherheit Besorgnis ausgelöst. Forschern zufolge weist das neue Produkt weiterhin schwerwiegende Schwachstellen auf, insbesondere im Zusammenhang mit schnellen Injection-Angriffen – ein Problem, das trotz der jüngsten Schutzmaßnahmen des Unternehmens weiterhin besteht.

Kryptowährungsnutzer wurden als eine der am stärksten von dieser Art von Schwachstelle betroffenen Gruppen hervorgehoben. Der Grund dafür ist, dass eine einfache, versteckte Zeile auf einer scheinbar legitimen Seite den Browser-Assistenten dazu verleiten kann, unerwünschte Befehle auszuführen, wie etwa das Kopieren von Autofill-Daten, gespeicherten Logins oder Sitzungsinformationen, die mit Börsen wie Coinbase verknüpft sind.

Die Schwachstelle tritt auf, wenn der Assistent Anweisungen, die im Seiteninhalt eingebettet sind, als legitime Befehle interpretiert. So kann das System allein durch den Versuch, einen Text zusammenzufassen, unbeabsichtigt private Informationen preisgeben. Dieses Verhalten stellt ein hohes Risiko in einer Umgebung dar, in der bereits Millionen von Menschen jede Woche die integrierten Dienste von OpenAI nutzen.

Atlas ist definitiv anfällig für Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21. Oktober 2025

Bereits wenige Stunden nach der Veröffentlichung demonstrierten Forscher erfolgreiche Exploits, darunter das Hijacking der Zwischenablage, Manipulation von Konfigurationen über Google Docs und das Einfügen unsichtbarer Phishing-Befehle. Das Unternehmen hat bisher noch keine offizielle Stellungnahme abgegeben, aber OpenAI's Chief Information Security Officer, Dane Stuckey, räumte ein, dass „schnelle Injection weiterhin ein ungelöstes und sich entwickelndes Sicherheitsproblem bleibt.“

OpenAI's Atlas Browser scheint Prompt-Injection-Versuche zu erkennen. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21. Oktober 2025

Stuckey betonte, dass Maßnahmen wie „Observation Mode“, Red-Teaming und schnelle Reaktionssysteme verbessert werden, gab jedoch zu, dass Gegner „erhebliche Zeit und Ressourcen aufwenden werden“, um Lücken auszunutzen.

Atlas, das für macOS zum Download bereitsteht, sammelt standardmäßig über die Funktion „Memories“ den Verlauf und die Aktionen der Nutzer. Diese Daten können intern zur Personalisierung verwendet werden, obwohl die Datenschutzrichtlinie weiterhin Lücken hinsichtlich der Speicherung und Löschung der Informationen lässt.

Für diejenigen, die es ausprobieren möchten, empfehlen Experten, den „Agent Mode“ zu deaktivieren, der es dem Browser erlaubt, autonome Aktionen auszuführen. Sie raten außerdem, beim Zugriff auf sensible Websites den „disconnected“-Modus zu verwenden und dem Browser niemals die Verwaltung authentifizierter Sitzungen im Zusammenhang mit Finanzen, Gesundheit oder Firmen-E-Mails zu gestatten.