OpenAI近日推出其全新浏览器ChatGPT Atlas，旨在通过整合AI聊天功能重新定义网络浏览体验。然而，这款产品虽被宣传为“重新构想的浏览器”，实则更像一个搭载了聊天机器人功能的Chromium分支，其背后引发的隐私与安全担忧已迅速成为焦点。 Atlas的核心功能“记忆”（Memories）默认开启，会持续记录用户访问的网站、交互行为和偏好信息，形成高度个性化的浏览历史。OpenAI称其能“理解上下文”，帮助用户通过自然语言查询信息，而非依赖精确关键词或网址。但这一功能也意味着用户数据被大规模收集和存储。 尽管OpenAI声称不会保存身份证、社保号、银行账户、登录凭证、恢复信息、住址等敏感内容，并对成人网站等特定页面设置了过滤机制，同时允许用户手动屏蔽个别页面，但这些防护措施依赖于系统正常运行，而现实情况并不乐观。 安全专家已多次指出重大漏洞。程序员Simon Willison在博客中警告，Atlas对“提示注入”攻击的防御措施薄弱，仅依赖用户全程监控AI代理行为，这在实际中几乎不可行。此前Perplexity的Comet浏览器就曾因类似漏洞被攻破，攻击者可诱导AI代理泄露登录信息或获取验证码。 更令人担忧的是，推特用户@elder_plinius已演示“剪贴板注入”攻击：通过恶意网页内容，诱导Atlas代理复制恶意链接，最终将用户导向钓鱼网站，窃取账号信息。该漏洞在发布后不到24小时即被发现。 目前，OpenAI尚未对相关安全问题作出回应。专家普遍认为，AI浏览器在追求个性化体验的同时，正构建一个前所未有的数据监控体系，而其安全防护却远未跟上。在隐私保护机制尚不健全的情况下，这类产品可能带来“难以逾越”的安全风险，甚至形成潜在的隐私黑洞。