Безопасен ли ChatGPT Atlas? Что вы должны знать, прежде чем скачать его

OpenAI выпустила ChatGPT Atlas, новый браузер, который встраивает ChatGPT непосредственно в каждое взаимодействие людей в Сети. Компания описывает его как шаг к цифровому ассистенту, который перемещается по веб-сайтам вместе с вами, интерпретирует то, что вы видите, и выполняет задачи, которые вы запрашиваете.

В настоящее время доступный только на Mac, Atlas обещает экстраординарное удобство. Однако он также создает новые риски для конфиденциальности и безопасности с неизвестными последствиями. OpenAI пока не ответила на несколько ключевых вопросов о том, как продукт защищает данные пользователя.

Однако мы уже знаем достаточно, чтобы изучить его основные преимущества и серьезные риски для конфиденциальности, которые с ними связаны.

Как работает ChatGPT Atlas

Atlas вводит две основные системы, которые меняют то, как функционирует просмотр страниц. Первая, память браузера, записывает, какие сайты вы посещаете и как вы с ними взаимодействуете, стремясь сделать ответы ChatGPT более персональными. Вторая, режим агента, позволяет ИИ открывать страницы, заполнять формы или выполнять задачи внутри окна браузера.

OpenAI говорит, что эти функции являются необязательными. Вы можете отключить их, стереть их данные или просматривать страницы конфиденциально. Компания также заявляет, что контент вашего просмотра исключается из обучения моделей, если вы не дадите на это согласие.

Несмотря на все разговоры о переизобретении, ChatGPT Atlas по-прежнему работает на Chromium(новое окно) — том же движке с открытым исходным кодом, который лежит в основе Chrome и Edge.

Эта структура полагается на настройки и привычки пользователя. Многочисленные исследования показывают, что большинство людей не меняют свои настройки по умолчанию(новое окно). А более ранние браузеры с ИИ показывают, насколько хрупкими могут быть такие элементы управления в реальных условиях.

Риски безопасности браузеров с ИИ: Что исследователи обнаружили на данный момент

Одним из первых браузеров с ИИ был Comet от Perplexity, выпущенный в июле 2025 года. Уязвимость в системе ИИ браузера, о которой впервые сообщил Time(новое окно), показала, как просмотр страниц с ИИ может открыть новые векторы атак. Исследователи из LayerX обнаружили уязвимость под названием CometJacking(новое окно), которая позволяла вредоносным ссылкам скрывать инструкции внутри URL-адресов. При нажатии ИИ Comet интерпретировал эти подсказки как реальные команды.

Тесты показали, что браузер мог извлекать данные из Gmail и календарей, скачивать вредоносные файлы и в некоторых случаях даже пытаться совершать покупки на мошеннических веб-сайтах. iTnews позже подробно описал(новое окно) аналогичные выводы исследователей Guardio, которые описали Comet как чрезмерно рьяного ассистента — быстрого на действия и медленного на то, чтобы подвергать сомнению подозрительные инструкции. Анализ Kaspersky(новое окно) пошел еще дальше, предупреждая, что интеграция ИИ непосредственно в браузер дает вредоносному веб-контенту прямой канал для манипулирования им.

Почему Atlas рискован по своей конструкции

Поиск всегда был слежкой. ИИ-поиск делает эту слежку интимной. Atlas делает ее тотальной.

Традиционные движки, такие как Google, фиксируют изолированные вопросы — медицинский симптом, рецепт, юридический запрос. Разговорный ИИ превращает эти фрагменты в истории. Он просит вас уточнить, поощряет продолжение и записывает контекст. Со временем этот обмен создает подробные портреты вашей частной жизни, выстраивая повествование о ваших намерениях, уязвимостях и моделях принятия решений.

Это уже рискованно, когда ограничено приложениями ChatGPT. С Atlas тот же механизм живет внутри вашего браузера, предлагая OpenAI тотальную слежку за каждым вашим взаимодействием онлайн.

Собственная документация OpenAI(новое окно) подтверждает, что Atlas может просматривать страницы, которые вы посещаете, запоминать их контент через память браузера и действовать от вашего имени через режим агента. Каждый уровень увеличивает видимость. Atlas не просто регистрирует ваши запросы; он наблюдает, что вы читаете, как долго вы остаетесь и что вы делаете дальше.

Результатом является единая, всеобъемлющая запись намерений и поведения. Даже когда OpenAI говорит, что этот контент не используется для обучения по умолчанию, он все равно обрабатывается и анализируется для персонализации. Посредством логического вывода Atlas может связывать обычные действия для создания раскрывающих повествований — например, связывать поисковые запросы о симптомах тревожности со справочниками терапевтов и исследованием лекарств, чтобы сформировать картину психического здоровья человека.

Элементы управления конфиденциальностью существуют, но требуют постоянной бдительности. Пользователи могут переключать видимость или удалять воспоминания, но большинство забудет управлять этими настройками. Вы можете получить свои данные или удалить их. Но модели уже были обучены на том, что вы делали.

Atlas расширяет слежку за пределы того, чего достиг Google, объединяя данные поиска и браузера. OpenAI объединила разговор с ИИ, веб-взаимодействия (включая те, что происходят вне поисковой системы) и сбор персональных данных в единый интерфейс, который понимает контекст и действует на его основе.

Проблемы конфиденциальности и раскрытия данных

TechCrunch сообщает(новое окно), что Atlas ведет запись активности просмотра для персонализации ответов. Kaspersky предупреждает(новое окно), что ИИ, интегрированный на этом уровне, имеет полную видимость веб-трафика и файлов на устройстве. Эта видимость может включать конфиденциальные материалы, такие как подписки, рабочие документы или финансовые данные.

Браузеры с ИИ знаменуют собой переход от пассивного сбора данных к непрерывному поведенческому картированию. Каждая посещенная страница, каждый написанный запрос, каждая делегированная задача становятся еще одним сигналом в цикле обратной связи, предназначенном для прогнозирования и влияния на поведение.

OpenAI указывает на настройки пользователя как на меры защиты: переключатели конфиденциальности, удаление данных и просмотр инкогнито. Но это поверхностные элементы управления. Как только ИИ соединяет точки, удаление одного фрагмента данных не стирает историю, которую он уже построил. Atlas может забыть отдельные записи; выводы, однако, остаются.

Эта модель объединяет два самых мощных движка сбора данных в Сети — поисковый индекс и браузер — и накладывает на них ИИ, способный рассуждать о том, что он наблюдает.

Крючок в том, что это полезно. Инструмент, который организует списки покупок, также составляет карту финансового поведения. Инструмент, который помогает вам искать терапию, также делает выводы о вашем эмоциональном состоянии. То, что выглядит как персонализация, является извлечением данных под маской эмпатии.

Ранее капитализм слежки полагался на апатию пользователей: людям было лень обновлять свои настройки конфиденциальности. Atlas зависит от вовлеченности: он настолько умен и удобен, что вы не можете не доверять ему.

Почему Atlas не готов к конфиденциальному использованию

Atlas — это смелый шаг к просмотру страниц без помощи рук, но он не создан для доверия. Те же дизайнерские решения, которые делают его мощным, делают его и небезопасным. Исследователи безопасности и тестировщики пришли к последовательному выводу о браузерах с ИИ: это замечательные демонстрации, но ненадежные для повседневной жизни.

Если вы пробуете Atlas, относитесь к нему как к тестовой среде. Держите банковские, рабочие и личные аккаунты в другом месте. Не думайте, что его меры защиты выдержат реальные угрозы.

OpenAI, вероятно, улучшит безопасность Atlas, но сегодня использование браузера с ИИ означает предоставление компании прямой видимости вашего поведения онлайн и надежду на то, что доступ останется защищенным.

Это беспокойство не заканчивается на самой OpenAI, поскольку компания делится вашими данными с партнерами и сторонними поставщиками услуг, расширяя круг доступа за пределы своего прямого контроля. Например, утечка с участием партнера OpenAI раскрыла данные пользователей API — напоминание о том, что как только ваша информация вводится в экосистему ChatGPT, каждая дополнительная сторона становится потенциальным слабым звеном.

Используйте конфиденциального ИИ-ассистента, который обеспечивает вашу безопасность

Есть другой подход, и его уже используют миллионы людей.

Lumo, конфиденциальный ИИ-ассистент(новое окно) Proton, создан, чтобы доказать, что интеллект и конфиденциальность могут сосуществовать. Он работает в соответствии со строгой политикой отсутствия журналов активности. История чатов защищена шифрованием с нулевым доступом, что означает, что даже Proton не может ее прочитать. Цепочки писем никогда не используются для обучения. И код, и модели имеют открытый исходный код, что позволяет любому проверить, что происходит «под капотом». Пользователи полностью владеют своими данными. А поскольку Lumo финансируется сообществом, а не рекламодателями, нет коммерческого стимула эксплуатировать персональную информацию.

В этом разница между ИИ для слежки и ИИ для конфиденциальности. Один создан для сбора данных; другой создан для их защиты.