{"id":319711,"date":"2025-12-23T19:05:01","date_gmt":"2025-12-23T18:05:01","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=319711"},"modified":"2025-12-30T19:17:03","modified_gmt":"2025-12-30T18:17:03","slug":"openai-will-atlas-ai-browser-haerten-sicher-wird-das-ding-nie","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/12\/23\/openai-will-atlas-ai-browser-haerten-sicher-wird-das-ding-nie\/","title":{"rendered":"OpenAI will Atlas AI-Browser h\u00e4rten &#8211; sicher wird das Ding nie"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px; display: inline; float: left; border-width: 0px;\" title=\"Edge\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/04\/image-4.png\" alt=\"Copilot\" width=\"95\" height=\"91\" align=\"left\" border=\"0\" \/>Atlas ist der AI-Browser von OpenAI, der g\u00e4nzlich neue M\u00f6glichkeiten zur Nutzung von KI und Agenten bieten soll. Nun hat OpenAI angek\u00fcndigt, den Atlas-Browser \"weiter h\u00e4rten\" zu wollen. Denn AI-Browser sind bez\u00fcglich allerlei Sicherheitsproblemen anf\u00e4llig.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/9502859fe5c1413a8baae0a9ad4efa5c\" alt=\"\" width=\"1\" height=\"1\" \/>K\u00fcrzlich hat OpenAI seinen AI-Browser ChatGPT Atlas vorgestellt. Ich hatte das Thema Atlas-Browser im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2025\/11\/16\/chatgpt-atlas-browser-der-erste-schritt-zum-ki-betriebssystem\/\">ChatGPT: Atlas-Browser, der erste Schritt zum KI-Betriebssystem<\/a> hier im Blog aufgegriffen. Der ChatGPT Atlas-Browser von OpenAI steht als eine Art Prototyp daf\u00fcr, wie wir alle Computer in Zukunft nutzen sollen.<\/p>\n<p>Denn innerhalb weniger Jahre sollen Betriebssysteme mit KI betrieben werden, bei denen Benutzer \u00fcber Eingabeaufforderungen interagieren, anstatt auf Anwendungen zu klicken. Die Nutzer sollen beschreiben, was sie m\u00f6chten. Die KI soll dann f\u00fcr die Anwender alles in ihrem System, ihren Apps und im Internet koordiniert. Das ist die logische Weiterentwicklung des Computings, hei\u00dft es. Das ist zumindest die Zukunftsvision mancher AI-Protagonisten.<\/p>\n<p>Sicherheitstechnisch sind solche Browser aber ein Alptraum, da sie durch Prompt Injection-Angriffe leicht missbraucht werden k\u00f6nnen.\u00a0Browser geh\u00f6ren bereits jetzt (auch ohne KI) zu den am h\u00e4ufigsten ausgenutzten Angriffsfl\u00e4chen in der Computerwelt. Sie sind das Tor zu authentifizierten Sitzungen und sensiblen Daten.<\/p>\n<p>Kommt nun noch KI hinzu, die mit den vollen Berechtigungen des Anwenders \u00fcber alle angemeldeten Sitzungen hinweg arbeitet \u2013 Banking, E-Mail, Gesundheitswesen, Unternehmenssysteme \u2013, erweitert sich die Angriffsfl\u00e4che dramatisch. Von der Frage der Vertraulichkeit der Daten, die im KI-Zeitalter verloren geht, ganz zu schweigen.<\/p>\n<p>Nun hat OpenAI im Artikel\u00a0<a href=\"https:\/\/openai.com\/index\/hardening-atlas-against-prompt-injection\/\" target=\"_blank\" rel=\"noopener\">Continuously hardening ChatGPT Atlas against prompt injection attacks<\/a> angek\u00fcndigt, seinen ChatGPT-Atlas-Browser gegen Prompt-Injection-Angriffe h\u00e4rten zu wollen. Ein LLM soll solche Angriffe erkennen und abwehren k\u00f6nnen.<\/p>\n<p>Auch wenn OpenAI daran arbeitet, seinen Atlas-KI-Browser gegen Cyberangriffe zu sichern, r\u00e4umt das Unternehmen ein, dass Prompt-Injections, eine Art von Angriff, bei dem KI-Agenten dazu gebracht werden, b\u00f6swillige Anweisungen auszuf\u00fchren, die oft in Webseiten oder E-Mails versteckt sind, ein Risiko darstellen, das so schnell nicht verschwinden wird \u2013 was Fragen dar\u00fcber aufwirft, wie sicher KI-Agenten im offenen Internet arbeiten k\u00f6nnen, schreibt The Verge in <a href=\"https:\/\/techcrunch.com\/2025\/12\/22\/openai-says-ai-browsers-may-always-be-vulnerable-to-prompt-injection-attacks\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> dazu.\u00a0Unter dem Strich wei\u00df ich wirklich nicht, ob AI-Browser so eine wirklich gute Idee sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Atlas ist der AI-Browser von OpenAI, der g\u00e4nzlich neue M\u00f6glichkeiten zur Nutzung von KI und Agenten bieten soll. Nun hat OpenAI angek\u00fcndigt, den Atlas-Browser \"weiter h\u00e4rten\" zu wollen. Denn AI-Browser sind bez\u00fcglich allerlei Sicherheitsproblemen anf\u00e4llig.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,426,7459],"tags":[8382,414,4328],"class_list":["post-319711","post","type-post","status-publish","format-standard","hentry","category-ai","category-sicherheit","category-software","tag-ai","tag-browser","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319711","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=319711"}],"version-history":[{"count":1,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319711\/revisions"}],"predecessor-version":[{"id":319712,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/319711\/revisions\/319712"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=319711"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=319711"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=319711"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}