KI-Browser wie OpenAI ChatGPT Atlas und Perplexity Comet verändern gerade, wie du surfst: Sie fassen Inhalte zusammen, helfen bei Recherchen, klicken Links, füllen Formulare aus und übernehmen auf Wunsch ganze Aufgabenpakete. Aus Sicht der KI Sicherheit bedeutet das aber nicht nur Fortschritt, sondern auch neue Fragen: Wo liegen die Risiken, wie real sind sie und was kannst du selbst tun, um sicher zu bleiben?
Die gute Nachricht: Die beschriebenen Schwachstellen sind keine apokalyptischen Szenarien, sondern in der Regel Forschungs- und Testszenarien mit klar definierten Bedingungen. Die weniger gute: Sie zeigen reale Angriffspunkte, die ernst genommen werden sollten.
Prompt-Injection: Ein reales, aber kontrollierbares Risiko
Kernproblem vieler aktueller Analysen ist die sogenannte Prompt-Injection. Dabei verstecken Angreifer Anweisungen in Texten, Code oder Bildern einer Website, die von der KI als Befehl interpretiert werden. In Kombination mit einem Agentenmodus kann die KI dann Aktionen ausführen, die du nicht explizit ausgelöst hast.
Wichtig ist die Einordnung:
Diese Angriffe erfordern meist gezielt präparierte Inhalte und bestimmte Voreinstellungen. Sie sind also nicht „überall und jederzeit“ wirksam, zeigen aber, wo Sicherheitskonzepte bei KI-Browsern nachgeschärft werden müssen.
Atlas: Produktiver KI-Assistent mit offen diskutierten Schwachstellen
ChatGPT Atlas integriert einen KI-Assistenten direkt in den Browser. Du bekommst eine Sidebar für Erklärungen und Zusammenfassungen sowie einen Agentenmodus, der Schritte eigenständig ausführen kann.
Wenn du tiefer in Funktionsweise, Agentenmodus und Browser-Memories einsteigen willst, findest du in unserem früheren Atlas-Artikel einen ausführlichen Überblick:
Wie funktioniert der ChatGPT Atlas Browser – und was macht ihn so besonders?
Sicherheitsforschende konnten in Tests zeigen, dass:
- speziell gestaltete URLs oder Seiteninhalte den KI-Agenten beeinflussen können
- unter bestimmten Bedingungen Inhalte aus Kontexten wie Zwischenablage oder Formularen stärker gefährdet sind als in klassischen Browsern
- der Agentenmodus mehr Angriffsfläche bietet, wenn er weitreichende Aktionen ausführen darf
OpenAI reagiert auf Kritik mit Updates, granulären Datenschutz-Einstellungen und klareren Hinweisen zur Nutzung. Gleichzeitig betont das Unternehmen, dass Prompt-Injection ein offenes Forschungsfeld bleibt. Für dich heißt das: Funktionen sind mächtig, aber du solltest bewusst entscheiden, wann du sie nutzt.
Comet: Starke Automatisierung, intensive Sicherheitsdebatte
Perplexity Comet geht noch stärker in Richtung Agentenbrowser. Er soll für dich Einkäufe erledigen, Informationen aus anderen Diensten einbinden und Workflows automatisieren. Sicherheitsanalysen haben dabei Lücken beschrieben, bei denen KI-Aktionen über manipulierte Inhalte fehlgeleitet werden können.
Auch hier gilt:
Diese Angriffe sind in der Regel komplex, benötigen bestimmte Konfigurationen und sind nicht gleichbedeutend mit einem grundsätzlich „unsicheren“ Browser. Sie zeigen aber, dass KI-gestützte Automatisierung sorgfältig abgesichert werden muss. Perplexity hat auf mehrere Berichte mit Patches und Verbesserungen reagiert, dennoch bleibt das Thema unter Beobachtung von Forschenden und Sicherheitsteams.
Wie du KI Sicherheit praktisch erhöhen kannst
Statt KI-Browser grundsätzlich zu meiden, kannst du sie bewusst einsetzen:
- Nutze Atlas und Comet vor allem für Recherche, Lesen und Zusammenfassungen, weniger für kritische Transaktionen.
- Aktiviere Agentenmodus und Auto-Aktionen nur gezielt, besonders auf unbekannten Seiten.
- Trenne sensible Tätigkeiten wie Banking oder Passwortverwaltung in einem klassischen Browser ohne KI-Agent.
- Halte die Browser aktuell und prüfe regelmäßig Einstellungen und Berechtigungen.
- Sei bei unerwarteten Weiterleitungen, Pop-ups und Formularen besonders aufmerksam.
Wichtige Innovation, aber kein Selbstläufer
Atlas und Comet sind keine „Security-Katastrophen“, aber auch kein Selbstläufer in Sachen KI Sicherheit. Sie bringen spürbaren Komfort, verschieben aber die Verantwortung: Hersteller müssen Sicherheitskonzepte weiterentwickeln, du solltest Funktionen bewusst konfigurieren. Wenn du dir dieser Grenzen bewusst bist, kannst du von den neuen KI-Features profitieren, ohne die Risiken zu unterschätzen – und bei sensiblen Daten weiterhin auf bewährte, klassische Browser setzen.