OpenAI har lansert ChatGPT Atlas, en ny nettleser som bygger ChatGPT direkte inn i hver interaksjon folk har på nettet. Selskapet beskriver det som et skritt mot en digital assistent som beveger seg gjennom nettsteder sammen med deg, tolker det du ser, og fullfører oppgaver du ber om.

For øyeblikket bare tilgjengelig på Mac, lover Atlas ekstraordinær bekvemmelighet. Likevel introduserer det også nye personvern- og sikkerhetsrisikoer med ukjente konsekvenser. OpenAI har ennå ikke besvart flere nøkkelspørsmål om hvordan produktet beskytter brukerdata.

Vi vet imidlertid allerede nok til å undersøke de viktigste fordelene og de alvorlige personvern-risikoene som følger med dem.

Hvordan ChatGPT Atlas fungerer

Atlas introduserer to kjernesystemer som endrer hvordan nettleseren fungerer. Det første, nettleserminner, registrerer hvilke sider du besøker og hvordan du samhandler med dem, med sikte på å gjøre ChatGPTs svar mer personlige. Det andre, agentmodus, lar KI-en åpne sider, fylle ut skjemaer eller utføre oppgaver inne i nettleservinduet.

OpenAI sier at disse funksjonene er valgfrie. Du kan deaktivere dem, slette dataene deres eller surfe privat. Selskapet sier også at innholdet du surfer på, er ekskludert fra modoltrening med mindre du velger å delta.

Til tross for alt snakket om gjenoppfinnelse, kjører ChatGPT Atlas fortsatt på Chromium(nytt vindu) — den samme åpen kildekode-motoren som ligger bak Chrome og Edge.

Det rammeverket er avhengig av bruker-innstillinger og vaner. Rikelig med forskning vis at de fleste ikke endrer sine standard innstillinger(nytt vindu). Og tidligere KI-nettlesere vis hvor skjøre slike kontroller kan være under virkelige forhold.

KI-nettleseres sikkerhetsrisikoer: Hva forskere har avdekket så langt

En av de første KI-nettleserne var Perplexitys Comet, utgitt i juli 2025. En sårbarhet i nettleserens KI-system, først rapportert av Time(nytt vindu), avslørte hvordan KI-surfing kunne åpne nye angrepsvektorer. Forskere ved LayerX oppdaget en sårbarhet kalt CometJacking(nytt vindu), som tillot ondsinnede lenker å skjul instruksjoner inne i URL-er. Når de ble klikket, tolket Comets KI disse instruksjonene som ekte kommandoer.

Tester vis at nettleseren kunne hente data fra Gmail og kalendere, laste ned ondsinnede filer, og i noen tilfeller til og med forsøke kjøp på svindel-nettsteder. iTnews detaljerte senere(nytt vindu) lignende funn fra Guardio-forskere, som beskrev Comet som en overivrig assistent — rask til å handle og treg til å stille spørsmål ved mistenkelige instruksjoner. Kasperskys analyse(nytt vindu) gikk lenger, og advarte om at integrering av KI direkte i en nettleser gir ondsinnede nettet-innhold en direkte kanal for å manipulere den.

Hvorfor Atlas er risikabelt i sitt design

Søk har alltid vært overvåking. KI-søk gjør det til intim overvåking. Atlas gjør det til total overvåking.

Tradisjonelle motorer som Google fanger opp isolerte spørsmål — et medisinsk symptom, en oppskrift, et juridisk spørsmål. Konversasjons-KI gjør disse fragmentene til historier. Den ber deg om avklaring, oppmuntrer til oppfølging, og registrerer kontekst. Over tid skaper disse utvekslingene detaljerte portretter av ditt private liv, og bygger en fortelling om intensjonen din, sårbarhetene dine og beslutningsmønstrene dine.

Dette er allerede risikabelt når det er begrenset til ChatGPT-appene. Med Atlas lever den samme mekanismen inne i nettleseren din, og tilbyr OpenAI total overvåking av enhver interaksjon du har pålogget.

OpenAIs egen dokumentasjon(nytt vindu) bekrefter at Atlas kan se sidene du besøker, huske innholdet deres gjennom nettleserminner, og handle på dine vegne gjennom agentmodus. Hvert lag øker synligheten. Atlas registrerer ikke bare forespørslene dine; den observerer hva du leste, hvor lenge du blir, og hva du gjør videre.

Resultatet er en enkelt, omfattende oversikt over intensjon og atferd. Selv når OpenAI sier at dette innholdet ikke brukes til opplæring som standard, blir det likevel behandlet og analysert for personalisering. Gjennom slutninger kan Atlas koble sammen vanlige handlinger for å bygge avslørende fortellinger — som å koble søk etter angstsymptomer med terapeutkataloger og medisinforskning for å danne et bilde av en persons mentale helse.

Personvern-kontroller finnes, men krever konstant årvåkenhet. Brukere kan slå synlighet av og på, eller slette minner, men de fleste vil glemme å administrere de innstillingene. Du kan få dataene dine, eller slette dem. Men modellene har allerede blitt trent på det du gjorde.

Atlas utvider overvåkingen utover det Google oppnådde ved å kombinere søk- og nettleserdata. OpenAI har slått sammen KI-samtaler, nettet-interaksjoner (inkludert de utenfor søkemotoren) og høsting av personopplysninger til ett enkelt grensesnitt som forstår kontekst og handler ut fra den.

Personvern og bekymringer for dataeksponering

TechCrunch rapporterer(nytt vindu) at Atlas fører en logg over nettleseraktivitet for å tilpasse svarene. Kaspersky advarer(nytt vindu) om at en KI integrert på dette nivået har full synlighet i nettet-trafikk og filer på enheten. Den synligheten kan inkludere privat materiale som abonnementer, arbeidsdokumenter eller finansielle data.

KI-nettlesere marker et skifte fra passiv datainnsamling til kontinuerlig atferdskartlegging. Hver side du besøker, hver ledetekst du skriver, hver delegerte oppgave blir enda et signal i en tilbakemelding-sløyfe designet for å forutsi og påvirke atferd.

OpenAI peker på bruker-innstillinger som sikkerhetstiltak: personvern-brytere, datasletting og inkognito-surfing. Men dette er overfladiske kontroller. Så snart en KI kobler sammen punktene, vil det å fjerne en del av dataene ikke slette historien den allerede har bygget opp. Atlas glemmer kanskje frittstående oppføringer; slutningene gjenstår imidlertid.

Denne modellen forener nettets to kraftigste datainnsamlingsmotorer — søkeindeksen og nettleseren — og legger over dem en KI som er i stand til å resonnere rundt det den observerer.

Haken er at det er nyttig. Et verktøy som organiserer handlelister, kartlegger også finansiell atferd. Et verktøy som hjelper deg med å undersøke terapi, trekker også slutninger om din emosjonelle tilstand. Det som fremstår som personalisering, er datautvinning med empati som sin maske.

Tidligere overvåkingskapitalisme stolte på brukerapati: folk var for late til å oppdater sine personverninnstillinger. Atlas er avhengig av engasjement: Den er så smart og praktisk at du ikke kan la være å anse den som klarert.

Hvorfor Atlas ikke er klar for sensitiv bruk

Atlas er et dristig skritt mot håndfri surfing, men den er ikke bygget for tillit. De samme designvalgene som gjør den kraftig, gjør den også utrygg. Sikkerhetsforskere og testere har kommet til en konsekvent konklusjon om KI-nettlesere: De er bemerkelsesverdige demonstrasjoner, men upålitelige for hverdagen.

Hvis du prøver Atlas, bør du behandle den som et testmiljø. Hold bank, jobb og personlige kontoer andre steder. Ikke anta at sikkerhetstiltakene vil motstå virkelige trusler.

OpenAI vil sannsynligvis forbedre Atlas’ sikkerhet, men i dag betyr det å bruke en KI-nettleser at du gir selskapet direkte synlighet i din pålogget atferd, og håper at den tilgangen forblir beskyttet.

Den bekymringen slutter ikke med OpenAI selv, ettersom selskapet deler dataene dine med partnere og tredjeparts tjenesteleverandører, og utvider sirkelen av tilgang utenfor deres direkte kontroll. For eksempel avslørte et brudd som involverte en OpenAI-partner data for API-brukere — en påminnelse om at når informasjonen din går inn i ChatGPT-økosystemet, blir hver ekstra part en potensiell svak lenke.

Bruk en privat KI-assistent som holder deg trygg

Det finnes en annen tilnærming, og den brukes allerede av millioner av mennesker.

Lumo, Protons private KI-assistent(nytt vindu), er bygget for å bevise at intelligens og personvern kan eksistere sammen. Den opererer under en streng retningslinjer mot loggføring. Chathistorikk er beskyttet med nulltilgangskryptering, noe som betyr at ikke engang Proton kan leste den. Samtaler blir aldri brukt til trening. Både koden og modellene er åpen kildekode, noe som lar alle verifisere hva som skjer under panseret. Brukerne eier dataene sine fullt ut. Og fordi Lumo er finansiert av fellesskapet, ikke annonsører, er det intet kommersielt insentiv til å utnytte personlig informasjon.

Det er forskjellen mellom overvåkings-KI og personvern-KI. Den ene er bygget for å samle inn data; den andre er bygget for å beskytte dem.