OpenAI vydala ChatGPT Atlas, nový prohlížeč, který integruje ChatGPT přímo do každé interakce, kterou lidé mají na webu. Společnost jej popisuje jako krok směrem k digitálnímu asistentovi, který prochází weby s vámi, interpretuje to, co vidíte, a plní úkoly, o které požádáte.

Atlas, v současné době dostupný pouze na Macu, slibuje mimořádné pohodlí. Přináší však také nová rizika pro soukromí a bezpečnost s neznámými důsledky. OpenAI zatím neodpověděla na několik klíčových otázek o tom, jak produkt chrání data uživatele.

Víme toho však už dost na to, abychom prozkoumali jeho hlavní přínosy a vážná rizika pro soukromí, která s nimi souvisejí.

Jak ChatGPT Atlas funguje

Atlas zavádí dva základní systémy, které mění způsob fungování prohlížení. První, vzpomínky prohlížeče, zaznamenává, které weby navštěvujete a jak s nimi interagujete, s cílem učinit odpovědi ChatGPT osobnějšími. Druhý, režim agenta, umožňuje AI otevírat stránky, vyplňovat formuláře nebo provádět úkoly uvnitř okna prohlížeče.

OpenAI říká, že tyto funkce jsou volitelné. Můžete je deaktivovat, smazat jejich data nebo prohlížet soukromě. Společnost také uvádí, že váš obsah prohlížení je vyloučen z trénování modelů, pokud neprovedete opt-in.

Navzdory všem řečem o znovuvynalézání však ChatGPT Atlas stále běží na Chromiu(nové okno) – stejném enginu s otevřeným zdrojovým kódem, který stojí za Chrome a Edge.

Tento rámec spoléhá na nastavení a návyky uživatele. Dostatek výzkumů ukazuje, že většina lidí nemění svá výchozí nastavení(nové okno). A dřívější AI prohlížeče ukazují, jak křehké takové ovládací prvky mohou být v reálných podmínkách.

Bezpečnostní rizika AI prohlížečů: Co výzkumníci dosud odhalili

Jedním z prvních AI prohlížečů byl Perplexity’s Comet, vydaný v červenci 2025. Zranitelnost v AI systému prohlížeče, o které poprvé informoval Time(nové okno), odhalila, jak by AI prohlížení mohlo otevřít nové vektory útoků. Výzkumníci ve společnosti LayerX objevili zranitelnost nazvanou CometJacking(nové okno), která umožňovala škodlivým odkazům skrýt instrukce uvnitř URL. Po kliknutí Cometova AI interpretovala tyto prompty jako skutečné příkazy.

Testy ukázaly, že prohlížeč mohl stahovat data z Gmailu a kalendářů, stahovat škodlivé soubory a v některých případech se dokonce pokoušet o nákupy na podvodných webech. iTnews později podrobně popsal(nové okno) podobná zjištění od výzkumníků Guardio, kteří popsali Comet jako příliš horlivého asistenta – rychlého v jednání a pomalého v zpochybňování podezřelých instrukcí. Analýza Kaspersky(nové okno) šla dále a varovala, že přímá integrace AI do prohlížeče dává škodlivému webovému obsahu přímý kanál k jeho manipulaci.

Proč je Atlas rizikový ze své podstaty

Vyhledávání bylo vždy sledováním. AI vyhledávání z něj dělá intimní sledování. Atlas z něj dělá totální sledování.

Tradiční vyhledávače jako Google zachycují izolované otázky – lékařský příznak, recept, právní dotaz. Konverzační AI mění tyto fragmenty v příběhy. Žádá vás o vysvětlení, vybízí k navazujícím otázkám a zaznamenává kontext. V průběhu času tyto výměny vytvářejí detailní portréty vašeho soukromého života, budují příběh o vašem záměru, zranitelnostech a vzorcích rozhodování.

To je již rizikové, když je to omezeno na aplikace ChatGPT. S Atlasem tento stejný mechanismus žije uvnitř vašeho prohlížeče a nabízí OpenAI totální sledování každé interakce, kterou online provedete.

Vlastní dokumentace OpenAI(nové okno) potvrzuje, že Atlas může vidět stránky, které navštěvujete, pamatovat si jejich obsah prostřednictvím vzpomínek prohlížeče a jednat vaším jménem prostřednictvím režimu agenta. Každá vrstva zvyšuje viditelnost. Atlas pouze neregistruje vaše dotazy; pozoruje, co čtete, jak dlouho zůstáváte a co děláte dál.

Výsledkem je jediný, komplexní záznam záměru a chování. I když OpenAI říká, že tento obsah není ve výchozím nastavení používán pro trénování, je stále zpracováván a analyzován pro personalizaci. Prostřednictvím inference může Atlas spojit běžné akce a vytvořit odhalující příběhy – jako je spojení vyhledávání příznaků úzkosti s adresáři terapeutů a průzkumem léků pro vytvoření obrazu duševního zdraví osoby.

Ovládací prvky ochrany soukromí existují, ale vyžadují neustálou ostražitost. Uživatelé mohou přepínat viditelnost nebo smazat vzpomínky, ale většina zapomene tato nastavení spravovat. Můžete svá data získat nebo je smazat. Ale modely již byly natrénovány na tom, co jste udělali.

Atlas rozšiřuje sledování nad rámec toho, čeho dosáhl Google kombinací vyhledávání a údajů z prohlížeče. OpenAI spojila AI konverzaci, webové interakce (včetně těch mimo vyhledávač) a sběr osobních údajů do jediného rozhraní, které chápe kontext a jedná na jeho základě.

Obavy o soukromí a vystavení dat

TechCrunch uvádí(nové okno), že Atlas uchovává záznam aktivity prohlížení pro personalizaci odpovědí. Kaspersky varuje(nové okno), že AI integrovaná na této úrovni má plný přehled o síťovém provozu a souborech na zařízení. Tato viditelnost může zahrnovat soukromý materiál, jako jsou předplatná, pracovní dokumenty nebo finanční údaje.

AI prohlížeče znamenají posun od pasivního sběru dat k nepřetržitému mapování chování. Každá navštívená stránka, každý napsaný prompt, každý delegovaný úkol se stává dalším signálem ve smyčce zpětné vazby určené k předvídání a ovlivňování chování.

OpenAI poukazuje na nastavení uživatele jako na ochranná opatření: přepínače soukromí, smazání dat a anonymní prohlížení. Ale to jsou povrchové kontroly. Jakmile AI spojí tečky, odstranění jednoho kusu dat nesmaže příběh, který již vybudovala. Atlas může zapomenout na jednotlivé záznamy; závěry však zůstávají.

Tento model spojuje dva nejvýkonnější motory sběru dat na webu – vyhledávací index a prohlížeč – a překrývá je AI schopnou uvažovat o tom, co pozoruje.

Háček je v tom, že je to užitečné. Nástroj, který organizuje nákupní seznamy, také mapuje finanční chování. Nástroj, který vám pomáhá s výzkumem terapie, také odvozuje váš emoční stav. To, co se jeví jako personalizace, je extrakce dat s maskou empatie.

Dřívější kapitalismus dohledu spoléhal na apatii uživatele: lidé byli příliš líní na to, aby aktualizovali svá nastavení soukromí. Atlas závisí na zapojení: Je tak chytrý a pohodlný, že mu nemůžete pomoci, než mu důvěřovat.

Proč Atlas není připraven pro citlivé použití

Atlas je odvážný krok směrem k prohlížení bez použití rukou, ale není postaven pro důvěru. Stejná designová rozhodnutí, která jej činí výkonným, jej také činí nebezpečným. Bezpečnostní výzkumníci a testeři dospěli k konzistentnímu závěru o AI prohlížečích: jsou to pozoruhodné demonstrace, ale nespolehlivé pro každodenní život.

Pokud zkusíte Atlas, zacházejte s ním jako s testovacím prostředím. Bankovnictví, práci a osobní účty mějte jinde. Nepředpokládejte, že jeho ochranná opatření odolají hrozbám v reálném světě.

OpenAI pravděpodobně zlepší bezpečnost Atlasu, ale dnes používání AI prohlížeče znamená udělení společnosti přímé viditelnosti do vašeho online chování a doufání, že přístup zůstane chráněn.

Tato obava nekončí u samotné OpenAI, protože společnost sdílí vaše data s partnery a poskytovateli služeb třetích stran, čímž rozšiřuje okruh přístupu mimo svou přímou kontrolu. Například únik informací týkající se partnera OpenAI odhalil data uživatele API – připomínka, že jakmile vaše informace vstoupí do ekosystému ChatGPT, každá další strana se stává potenciálním slabým článkem.

Používejte soukromého AI asistenta, který vás udrží v bezpečí

Existuje jiný přístup a již jej používají miliony lidí.

Lumo, soukromý AI asistent(nové okno) od Protonu, je postaven tak, aby dokázal, že inteligence a soukromí mohou koexistovat. Funguje pod přísnou politikou žádných logů. Historie chatu je chráněna šifrováním s nulovým přístupem, což znamená, že ji nemůže číst ani Proton. Konverzace nejsou nikdy používány pro trénování. Kód i modely mají otevřený zdrojový kód, což umožňuje komukoli ověřit, co se děje pod kapotou. Uživatelé vlastní svá data bezvýhradně. A protože je Lumo financováno komunitou, nikoli inzerenty, neexistuje žádná komerční motivace zneužívat osobní informace.

To je rozdíl mezi AI pro sledování a AI pro soukromí. Jedna je postavena na sběru dat; druhá je postavena na jejich ochraně.