OpenAI har släppt ChatGPT Atlas, en ny webbläsare som bygger in ChatGPT direkt i varje interaktion människor har på webben. Företaget beskriver det som ett steg mot en digital assistent som rör sig genom webbplatser med dig, tolkar vad du ser och slutför uppgifter du begär.

För närvarande endast tillgänglig på Mac, lovar Atlas extraordinär bekvämlighet. Men det introducerar också nya integritets- och säkerhetsrisker med okända konsekvenser. OpenAI har ännu inte svarat på flera viktiga frågor om hur produkten skyddar användardata.

Vi vet dock redan tillräckligt för att granska dess huvudsakliga fördelar och de allvarliga integritetsrisker som följer med dem.

Hur ChatGPT Atlas fungerar

Atlas introducerar två kärnsystem som förändrar hur surfning fungerar. Det första, webbläsaminnen, registrerar vilka webbplatser du besöker och hur du interagerar med dem, med syfte att göra ChatGPT:s svar mer personliga. Det andra, agentläge, låter AI:n öppna sidor, fylla i formulär eller utföra uppgifter inuti webbläsarfönstret.

OpenAI säger att dessa funktioner är valfria. Du kan inaktivera dem, radera deras data eller surfa privat. Företaget säger också att ditt surfinnehåll är exkluderat från modellträning såvida du inte väljer att delta (opt-in).

Trots allt tal om nyskapande körs ChatGPT Atlas fortfarande på Chromium(nytt fönster) – samma motor med öppen källkod som ligger bakom Chrome och Edge.

Det ramverket förlitar sig på användarinställningar och vanor. Omfattande forskning visar att de flesta människor inte ändrar sina standardinställningar(nytt fönster). Och tidigare AI-webbläsare visar hur bräckliga sådana kontroller kan vara under verkliga förhållanden.

AI-webbläsares säkerhetsrisker: Vad forskare har avslöjat hittills

En av de första AI-webbläsarna var Perplexitys Comet, som släpptes i juli 2025. En sårbarhet i webbläsarens AI-system, först rapporterad av Time(nytt fönster), avslöjade hur AI-surfning kunde öppna nya attackvektorer. Forskare på LayerX upptäckte en sårbarhet kallad CometJacking(nytt fönster), som tillät skadliga länkar att dölja instruktioner inuti URL:er. När man klickade tolkade Comets AI dessa prompter som riktiga kommandon.

Tester visade att webbläsaren kunde hämta data från Gmail och kalendrar, ladda ner skadliga filer och i vissa fall till och med försöka göra köp på bluffwebbplatser. iTnews detaljerade senare(nytt fönster) liknande upptäckter från Guardio-forskare, som beskrev Comet som en överivrig assistent – snabb att agera och långsam att ifrågasätta misstänkta instruktioner. Kasperskys analys(nytt fönster) gick längre och varnade för att integrering av AI direkt i en webbläsare ger skadligt webbinnehåll en direkt kanal att manipulera den.

Varför Atlas är riskabelt genom sin design

Sök har alltid varit övervakning. AI-sök gör det till intim övervakning. Atlas gör det till total övervakning.

Traditionella motorer som Google fångar isolerade frågor – ett medicinskt symptom, ett recept, en juridisk sökfråga. Konversationell AI förvandlar dessa fragment till berättelser. Den ber dig om förtydliganden, uppmuntrar uppföljningar och registrerar sammanhang. Över tid skapar dessa utbyten detaljerade porträtt av ditt privatliv, och bygger ett narrativ om din avsikt, sårbarheter och beslutsfattandemönster.

Detta är redan riskabelt när det är begränsat till ChatGPT-apparna. Med Atlas lever samma mekanism inuti din webbläsare, vilket erbjuder OpenAI total övervakning av varje interaktion du har online.

OpenAI:s egen dokumentation(nytt fönster) bekräftar att Atlas kan se sidorna du besöker, komma ihåg deras innehåll genom webbläsarminnen och agera å dina vägnar genom agentläge. Varje lager ökar synligheten. Atlas registrerar inte bara dina frågor; den observerar vad du läser, hur länge du stannar och vad du gör härnäst.

Resultatet är ett enda, heltäckande register över avsikt och beteende. Även när OpenAI säger att detta innehåll inte används för träning som standard, behandlas och analyseras det fortfarande för personalisering. Genom slutledning kan Atlas koppla samman vanliga handlingar för att bygga avslöjande narrativ – som att länka sökningar efter ångestsymptom med terapeutförteckningar och läkemedelsforskning för att bilda en bild av en persons mentala hälsa.

Integritetskontroller existerar men kräver ständig vaksamhet. Användare kan växla synlighet eller ta bort minnen, men de flesta kommer att glömma att hantera dessa inställningar. Du kan hämta dina data, eller ta bort dem. Men modellerna har redan tränats på vad du gjorde.

Atlas utökar övervakningen bortom vad Google uppnådde genom att kombinera sök- och webbläsardata. OpenAI har slagit samman AI-konversation, webbinteraktioner (inklusive de utanför sökmotorn) och insamling av personuppgifter till ett enda gränssnitt som förstår sammanhang och agerar på det.

Oro för integritet och dataexponering

TechCrunch rapporterar(nytt fönster) att Atlas för ett register över surfaktivitet för att personifiera svar. Kaspersky varnar(nytt fönster) för att en AI integrerad på denna nivå har full synlighet i webbtrafik och filer på enheten. Den synligheten kan inkludera privat material såsom prenumerationer, arbetsdokument eller finansiella data.

AI-webbläsare markerar en övergång från passiv datainsamling till kontinuerlig beteendekartläggning. Varje besökt sida, varje skriven prompt, varje delegerad uppgift blir ytterligare en signal i en feedbackloop utformad för att förutsäga och påverka beteende.

OpenAI pekar på användarinställningar som skyddsåtgärder: integritetsväxlar, dataradering och inkognitosurfning. Men dessa är ytkontroller. När en AI väl kopplar ihop punkterna raderar inte borttagandet av en bit data berättelsen den redan har byggt. Atlas må glömma diskreta poster; slutsatserna kvarstår dock.

Denna modell förenar webbens två mest kraftfulla datainsamlingsmotorer – sökindexet och webbläsaren – och lägger över dem en AI som är kapabel att resonera kring vad den observerar.

Kroken är att det är hjälpsamt. Ett verktyg som organiserar inköpslistor kartlägger också ekonomiskt beteende. Ett verktyg som hjälper dig att undersöka terapi drar också slutsatser om ditt känslomässiga tillstånd. Vad som framstår som personalisering är datautvinning med empati som sin mask.

Tidigare övervakningskapitalism förlitade sig på användarapati: människor var för lata för att uppdatera sina integritetsinställningar. Atlas är beroende av engagemang: Det är så smart och bekvämt att du inte kan låta bli att lita på det.

Varför Atlas inte är redo för känslig användning

Atlas är ett djärvt steg mot handsfree-surfning, men det är inte byggt för tillit. Samma designval som gör det kraftfullt gör det också osäkert. Säkerhetsforskare och testare har nått en konsekvent slutsats om AI-webbläsare: de är anmärkningsvärda demonstrationer, men otillförlitliga för det dagliga livet.

Om du provar Atlas, behandla det som en testmiljö. Håll bankärenden, arbete och personliga konton på andra ställen. Anta inte att dess skyddsåtgärder kommer att stå emot verkliga hot.

OpenAI kommer sannolikt att förbättra Atlas säkerhet, men idag innebär användning av en AI-webbläsare att man ger företaget direkt synlighet i ens onlinebeteende och hoppas att den åtkomsten förblir skyddad.

Den oron slutar inte med själva OpenAI, då företaget delar dina data med partners och tredjepartsleverantörer, vilket utvidgar kretsen av åtkomst bortom dess direkta kontroll. Till exempel exponerade ett intrång som involverade en OpenAI-partner API-användardata – en påminnelse om att när din information väl kommer in i ChatGPT-ekosystemet blir varje ytterligare part en potentiell svag länk.

Använd en privat AI-assistent som håller dig säker

Det finns ett annat tillvägagångssätt, och det används redan av miljontals människor.

Lumo, Protons privata AI-assistent(nytt fönster), är byggd för att bevisa att intelligens och integritet kan samexistera. Den verkar under en strikt ingen loggpolicy. Chatthistorik skyddas med zero-access-kryptering, vilket innebär att inte ens Proton kan läsa den. Konversationer används aldrig för träning. Både koden och modellerna är öppen källkod, vilket tillåter vem som helst att verifiera vad som händer under huven. Användare äger sina data helt och hållet. Och eftersom Lumo finansieras av gemenskapen, inte annonsörer, finns det inget kommersiellt incitament att utnyttja personlig information.

Det är skillnaden mellan övervaknings-AI och integritets-AI. Den ena är byggd för att samla in data; den andra är byggd för att skydda dem.