Toms Wochentipp: KI-Browser muss noch reifen ChatGPT Atlas: OpenAI mit eigenem Browser

Anbieter zum Thema

netfiles GmbH

Cloudgermany.de GmbH

STACKIT GmbH & Co. KG

OpenAI hat mit ChatGPT Atlas einen Browser vorgestellt, der ChatGPT direkt in die Webnutzung integriert. Die Anwendung steht derzeit ausschließlich für macOS zur Verfügung und basiert technisch auf Chromium. Derzeit ist der Browser noch nicht sehr ausgereift.

Das Interface von ChatGPT Atlas erinnert an Chrome mit zusätzlicher ChatGPT-Seitenleiste. OpenAI beschreibt Atlas als Browser, der Antworten statt Links liefert, Aktionen auf Webseiten ausführt und Nutzern Kontrolle über gespeicherte Daten bietet. In der Praxis zeigt sich jedoch, dass viele dieser Funktionen zu Lasten von Geschwindigkeit, Sicherheit und Privatsphäre gehen.

Künstliche Intelligenz im Browserfenster

Atlas erweitert die bekannte ChatGPT-Weboberfläche um Browserfunktionen. Seiten lassen sich direkt im Chat öffnen und analysieren. Das System kann Artikel zusammenfassen, Produkte vergleichen oder Daten von besuchten Websites auswerten. Über Prompts lassen sich Einstellungen wie der Wechsel zwischen hellem und dunklem Modus steuern.

Im kostenpflichtigen Plus-Abo aktiviert OpenAI zusätzlich einen Agentenmodus, der direkt in den Tabs des Browsers arbeitet. Dieser Agent führt Aktionen aus, klickt auf Webseiten und interagiert mit Formularen oder Buttons. Damit unterscheidet sich Atlas technisch vom klassischen ChatGPT-Agenten, der in einer isolierten Sandbox läuft und keinen Zugriff auf den Browser selbst hat.

Zugriff auf Verlauf und Speicher

Der Browser integriert eine eigene Speicherfunktion. Nutzer können festlegen, welche Informationen ChatGPT sich merkt, um künftig kontextbezogene Antworten zu liefern. Darüber hinaus hat Atlas Zugriff auf die Browser-History. So lassen sich über Prompts Anfragen formulieren, die auf vergangenen Besuchen basieren, zum Beispiel die Suche nach bereits geöffneten Produktseiten. Diese Funktion gilt als kritischer Punkt, da sie potenziell sensible Daten offenlegt. Der Zugriff lässt sich zwar deaktivieren, doch bleibt unklar, wie sicher die lokale Speicherung tatsächlich umgesetzt ist.

Nachteile: schwache Performance, fehlende Präzision und Halluzinationen

Leistungstests zeigen deutliche Defizite. Im Benchmark Speedometer 3.1 schneidet Atlas rund 50 Prozent langsamer ab als Chrome. Auch bei einfachen Suchanfragen reagiert die Oberfläche verzögert. Selbst Konkurrenzprodukte wie Perplexity Comet, die ebenfalls auf Chromium basieren, liefern merklich schnellere Ergebnisse. Die spürbare Trägheit betrifft sowohl das Laden von Websites als auch den KI-Dialog. Atlas erzeugt den Eindruck eines unausgereiften Prototyps.

Anstatt auf reale Webseiten zu verweisen, generiert Atlas häufig KI-Antworten, die nur lose mit der Suchanfrage verbunden sind. Links zu echten Quellen erscheinen lediglich in einem schmalen Bereich der Oberfläche. Fehlinterpretationen und unpassende Treffer sind keine Ausnahme. Der integrierte Agent agiert auf echten Webseiten, verhält sich aber unzuverlässig. Tests zeigen, dass die KI mit komplexen Seiten nicht zurechtkommt, Listen unvollständig generiert und bei Sortierungen fehlerhaft arbeitet.

Sicherheitsrisiken durch Prompt Injection

Die tiefe Integration des Sprachmodells in den Browser erhöht das Risiko für sogenannte Prompt-Injection-Angriffe. Dabei können manipulierte Befehle, die auf Webseiten oder in eingebetteten Inhalten versteckt sind, das Sprachmodell dazu bringen, unerwünschte Aktionen auszuführen. Solche Angriffe lassen sich auch in Bildern oder versteckten Skripten platzieren.

Da Atlas direkten Zugriff auf den Browserverlauf und gespeicherte Daten besitzt, kann eine erfolgreiche Injection im schlimmsten Fall sensible Informationen preisgeben oder Browseraktionen unkontrolliert auslösen.

Kontrolle über Datenschutzfunktionen

OpenAI hebt die Datenschutzoptionen von Atlas hervor. Nutzer können festlegen, welche Seiten ChatGPT sehen darf, den Verlauf löschen oder den Inkognito-Modus aktivieren. Auch das lokale Caching lässt sich steuern. Trotz dieser Funktionen bleibt das Grundproblem bestehen. Das Sprachmodell arbeitet innerhalb des Browsers mit erweiterten Rechten und verarbeitet Daten, die sonst nur lokal zugänglich wären.

(ID:50646682)