OpenAI:n vastikään julkaistusta Atlas-selaimesta on löydetty vakavia haavoittuvuuksia.
Selain on jotain, mitä käytämme monta kertaa päivässä, mikä tekee siitä täydellisen kosketuspisteen teknologiayhtiöille, jotka tavoittelevat maailmanvalloitusta — tai vähintään etumatkaa kilpailijoihin. Tämän ohjelman käyttötavat, jonka käyttökohteiden lista näyttää kasvavan näennäisesti loputtomiin, merkitsevät, että sen kautta välitetään kaikenlaista dataa. Tämä tekee asiakkaiden profiloinnista — ja me kaikki olemme suurten teknologiayhtiöiden asiakkaita — helppoa. Profiileja käytetään sitten mainonnan kohdentamiseen, mikä on tällaisen datan hyväksikäytön harmittomin tapa.
Niinpä ei ole yllättävää, että Googlen kaltaiset yritykset ovat rakentaneet omat selaimensa. Eikä ole yllättävää, että tekoälykilpailun tämänhetkiset kärkinimet haluavat lisätä tällaisen tuotteen portfolioihinsa. Tekoälyohjattuja selaimia, tai sellaisiksi itseään kutsuvia, on jo toistakymmentä, Perplexityn Cometista ja Diasta Opera Neoniin (pysy kuulolla; julkaisemme pian katsausartikkelin tekoälypohjaisista selaimista).
21. lokakuuta 2025 OpenAI liittyi kilpailuun Atlaksella. Toistaiseksi julkisesti saatavilla on vain macOS-versio. Selain on nimenomaisesti “agentic” — kykenevä suorittamaan merkityksellisiä toimia käyttäjän puolesta — mikä osoittautuu sekä siunaukseksi että kiroukseksi.
Keskeiset haavoittuvuudet OpenAI:n Atlaksessa (tilanne lokakuu 2025)
Prompt-injektiohyökkäykset. Kuten muutkin tekoälypohjaiset selaimet, ChatGPT Atlas on haavoittuvainen epäsuorille prompt-injektiohyökkäyksille. Näissä pahantahtoiset ohjeet piilotetaan verkkosivulle tai upotettuun tekstiin. Kehotteet on suunniteltu saamaan tekoälyagentti tekemään väärintekijöille edullisia toimia, arkaluonteisten tietojen jakamisesta taloudellisten vahinkojen aiheuttamiseen yhtä tai toista kautta.
Leikepöytäinjektion hyväksikäyttö. Tämä on erityisen mielenkiintoinen: tekoäly voidaan manipuloida kopioimaan linkki leikepöydälle, jonka käyttäjä saattaa myöhemmin liittää selaimen osoiteriville. Tarpeetonta sanoa, että linkki johtaa tietojenkalastelusivustolle.
UI-redressing ja koko näytön huijaus (CVE-2025-7021). Tämä haavoittuvuus on jo saanut CVE-numeron (Common Vulnerabilities and Exposures). Selain saattaa käsitellä Fullscreen API:a ja käyttöliittymän renderöintiä virheellisesti, minkä vuoksi se ei havaitse, kun sivusto peittää näkymän tietojenkalastelusisällöllä. Myös sen ohjaimet eivät välttämättä reagoi spoofaukseen.
Syvempi ongelma piilee selaimen ydinsuunnittelussa: reaaliaikainen integraatio OpenAI:n suurikielimallin kanssa tarkoittaa, että Atlas lähettää ainakin joitakin tietoja yhtiön palvelimille, mikä edellyttää tiettyä sisäistä muistia, johon voidaan päästä käsiksi tai jota voidaan käyttää väärin.
Tilanne kehittyy; pysy kuulolla lisäraportointia ja ohjeita varten siitä, miten tekoälypohjaisten selainten luontaisia puutteita voidaan lieventää.
