Experten schlagen Alarm: OpenAIs KI-Browser voller Sicherheitslücken
OpenAI stellte letzte Woche den KI-Browser Atlas vor. Schon wenige Stunden später entdeckten Sicherheitsexperten mehrere kritische Schwachstellen. Prompt-Injection-Angriffe können dafür sorgen, dass sich der Browser gegen seine eigenen Nutzer wendet.
Bereits wenige Stunden nach dem Launch begannen Sicherheitsexperten, kritische Schwachstellen in Atlas aufzudecken. Das Hauptproblem liegt in sogenannten Prompt-Injection-Angriffen, bei denen Hacker schädliche Befehle in Webseiten oder Bilder einbetten können. Diese versteckten Anweisungen werden vom KI-System als legitime Befehle interpretiert und ausgeführt, ohne dass der Nutzer davon weiß.
Wie Fortune berichtete, ist Atlas nicht der einzige betroffene Browser. Brave Software veröffentlichte zeitgleich mit dem Atlas-Launch einen Bericht, der ähnliche Schwachstellen bei anderen KI-Browsern aufdeckte. Die Forscher warnen, dass "indirekte Prompt-Injection kein isoliertes Problem ist, sondern eine systemische Herausforderung für die gesamte Kategorie KI-betriebener Browser".
Besonders besorgniserregend ist eine Clipboard-Injection-Attacke, bei der durch versteckte "Copy to Clipboard"-Aktionen auf Webseiten der KI-Agent unwissentlich die Zwischenablage des Nutzers mit schädlichen Links überschreibt. Wenn der Nutzer später den Text normal einfügt, könnte er auf Phishing-Seiten umgeleitet werden.
Die Angriffsmethoden sind vielfältig und schwer zu erkennen. Prompt-Injection-Angriffe funktionieren, weil KI-Modelle zwischen Daten und Anweisungen nicht klar unterscheiden können. Was für Menschen offensichtlich als Inhalt einer Webseite erkennbar ist, kann für eine KI als Befehl interpretiert werden. Diese fundamentale Schwäche macht alle KI-Browser anfällig für Manipulationen.
OpenAI hat nach eigenen Angaben zudem weitere Schutzmaßnahmen implementiert, darunter einen "Watch Mode" für sensible Seiten und einen "Logged-out Mode", der ChatGPT ohne Kontoanmeldedaten agieren lässt. Diese Maßnahmen sollen Risiken reduzieren, können aber die grundlegende Problematik nicht vollständig lösen.
Die Risiken reichen von der Extraktion aller E-Mails über den Diebstahl persönlicher Daten bis hin zum Zugriff auf Passwörter und Bankkonten. Johann Rehberger, ein KI-Sicherheitsforscher, betont, dass Prompt-Injection "eine der wichtigsten aufkommenden Bedrohungen in der KI-Sicherheit" darstelle.
Die Problematik ist besonders brisant, weil KI-Browser Zugriff auf sensible Nutzerdaten haben und gleichzeitig mit unvertrauenswürdigen Webinhalten interagieren. Diese Kombination schafft ein ideales Umfeld für Angreifer, die sowohl die KI-Funktionalität als auch die Browser-Privilegien ausnutzen können.
Die Sicherheitsprobleme von Atlas zeigen, wie schwierig es ist, KI mit Sicherheit beim Surfen durchs Internet zu vereinen. Was meint ihr - sind die Vorteile von KI-Browsern das Risiko wert? Und würdet ihr einen KI-Browser nutzen?
Siehe auch:
Atlas im Visier der Hacker
Nach Perplexity mit Comet hat auch OpenAI am 21. Oktober 2025 mit Atlas seinen eigenen Browser mit KI-Integration für MacOS gestartet. Windows-, iOS- und Android-Versionen sollen bald folgen, wobei das Produkt für alle kostenlosen Nutzer verfügbar ist. Doch die Euphorie über den neuen Browser währte nur kurz.Bereits wenige Stunden nach dem Launch begannen Sicherheitsexperten, kritische Schwachstellen in Atlas aufzudecken. Das Hauptproblem liegt in sogenannten Prompt-Injection-Angriffen, bei denen Hacker schädliche Befehle in Webseiten oder Bilder einbetten können. Diese versteckten Anweisungen werden vom KI-System als legitime Befehle interpretiert und ausgeführt, ohne dass der Nutzer davon weiß.
Vorstellung ChatGPT Atlas
Wie Fortune berichtete, ist Atlas nicht der einzige betroffene Browser. Brave Software veröffentlichte zeitgleich mit dem Atlas-Launch einen Bericht, der ähnliche Schwachstellen bei anderen KI-Browsern aufdeckte. Die Forscher warnen, dass "indirekte Prompt-Injection kein isoliertes Problem ist, sondern eine systemische Herausforderung für die gesamte Kategorie KI-betriebener Browser".
Erste Angriffe binnen Stunden
Ein Entwickler namens CJ Zafir berichtete bereits am ersten Tag, dass er Atlas sofort wieder deinstallierte, nachdem er festgestellt hatte, dass "Prompt-Injections real" seien. Andere Forscher demonstrierten erfolgreich, wie sie Atlas dazu brachten, statt einer echten Zusammenfassung den Text "Trust No AI" auszugeben.Besonders besorgniserregend ist eine Clipboard-Injection-Attacke, bei der durch versteckte "Copy to Clipboard"-Aktionen auf Webseiten der KI-Agent unwissentlich die Zwischenablage des Nutzers mit schädlichen Links überschreibt. Wenn der Nutzer später den Text normal einfügt, könnte er auf Phishing-Seiten umgeleitet werden.
Systemisches Problem bei KI-Browsern
Bei Comet können Angreifer zudem etwa Befehle in Bildern verstecken, die ausgeführt werden, wenn ein Nutzer einen Screenshot analysieren lässt. Brave demonstrierte dies mit einem Angriff, bei dem sie schädliche Anweisungen in Bildern mit schwach sichtbarem hellblauem Text auf gelbem Hintergrund versteckten.Die Angriffsmethoden sind vielfältig und schwer zu erkennen. Prompt-Injection-Angriffe funktionieren, weil KI-Modelle zwischen Daten und Anweisungen nicht klar unterscheiden können. Was für Menschen offensichtlich als Inhalt einer Webseite erkennbar ist, kann für eine KI als Befehl interpretiert werden. Diese fundamentale Schwäche macht alle KI-Browser anfällig für Manipulationen.
OpenAI reagiert auf Kritik
Dane Stuckey, OpenAIs Chief Information Security Officer, räumte ein, dass Prompt-Injection "ein ungelöstes Sicherheitsproblem" bleibe. Das Unternehmen habe umfangreiche Tests durchgeführt und neuartige Trainingstechniken implementiert, damit die KI schädliche Anweisungen ignoriert.OpenAI hat nach eigenen Angaben zudem weitere Schutzmaßnahmen implementiert, darunter einen "Watch Mode" für sensible Seiten und einen "Logged-out Mode", der ChatGPT ohne Kontoanmeldedaten agieren lässt. Diese Maßnahmen sollen Risiken reduzieren, können aber die grundlegende Problematik nicht vollständig lösen.
Experten warnen vor Risiken
Sicherheitsexperten sehen in KI-Browsern eine neue, besonders gefährliche Angriffsfläche. George Chalhoub von der UCL warnt: "Die Hauptgefahr besteht darin, dass die Grenze zwischen Daten und Anweisungen verwischt wird. Es kann einen KI-Agenten im Browser von einem hilfreichen Werkzeug zu einem potenziellen Angriffsvektor gegen den Nutzer machen."Die Risiken reichen von der Extraktion aller E-Mails über den Diebstahl persönlicher Daten bis hin zum Zugriff auf Passwörter und Bankkonten. Johann Rehberger, ein KI-Sicherheitsforscher, betont, dass Prompt-Injection "eine der wichtigsten aufkommenden Bedrohungen in der KI-Sicherheit" darstelle.
Die Problematik ist besonders brisant, weil KI-Browser Zugriff auf sensible Nutzerdaten haben und gleichzeitig mit unvertrauenswürdigen Webinhalten interagieren. Diese Kombination schafft ein ideales Umfeld für Angreifer, die sowohl die KI-Funktionalität als auch die Browser-Privilegien ausnutzen können.
Die Sicherheitsprobleme von Atlas zeigen, wie schwierig es ist, KI mit Sicherheit beim Surfen durchs Internet zu vereinen. Was meint ihr - sind die Vorteile von KI-Browsern das Risiko wert? Und würdet ihr einen KI-Browser nutzen?
Zusammenfassung
- OpenAIs neuer KI-Browser Atlas zeigt kurz nach Start kritische Schwachstellen
- Prompt-Injection-Angriffe können Befehle in Webseiten oder Bilder einbetten
- Attacken können Nutzerzwischenablagen mit schädlichen Links überschreiben
- KI-Systeme können nicht klar zwischen Daten und Anweisungen unterscheiden
- Sicherheitsexperten warnen vor besonders gefährlicher neuer Angriffsfläche
- OpenAI implementierte Schutzmaßnahmen, kann Grundproblem aber nicht lösen
- Risiken reichen von Datendiebstahl bis zum Zugriff auf Bankkonten
Siehe auch:
- KI-Überwachung: OpenAI gibt ChatGPT-Daten an US-Behörden weiter
- ChatGPT Atlas: OpenAI startet Browser mit KI-Integration
- Microsoft, OpenAI & Co pumpen Millionen in KI-Nutzung durch Lehrer
- Kann dieser Plan aufgehen? OpenAI investiert wie ein Staatshaushalt
- ChatGPT wird erwachsener: OpenAI erlaubt bald erotische Chats
Thema:
Videos zum Thema OpenAI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte OpenAI-Downloads
Interessante Links
Neue Nachrichten
- Windows 11 bekommt einen Button zum Entfernen aller KI-Modelle
- Meta macht (ein bisschen) Rückzieher bei Mitarbeiter-Totalüberwachung
- Update für Google Home: Gemini-KI startet nun auch in Deutschland
- Vernichtende Kritik: MMO-Hoffnung Camelot Unchained ein totaler Flop
- Komplett zerstörte Startrampe: Blue Origin hat aggressiven Aufbauplan
- Microsoft Surface Pro 13-Zoll: Das ist das Tablet mit Snapdragon X2 Elite
- Google will Android-Entwickler für Zugang zum App-Code bezahlen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen