OpenAIが発表した新ブラウザ「ChatGPT Atlas」に、深刻なセキュリティとプライバシーの懸念が浮上している。このブラウザは、Chromiumをベースにした形で、AIチャットボットを組み込んだものだが、実際にはユーザーのオンライン行動を極めて詳細に収集する仕組みを備えている。特に注目されるのは、「Memories（記憶）」機能で、ユーザーが訪問するサイトの内容、操作履歴、好みといった情報をデフォルトで保存。これにより、ユーザーは自然言語で情報を検索できるが、その代償として、個人情報の漏洩リスクが高まっている。 OpenAIは、個人識別情報（マイナンバー、口座情報、パスワード、医療記録など）や特定のセンシティブなサイト（成人向けなど）のデータは記録しないと説明している。また、個別ページの記録を無効化する「ページ可視性」ボタンも用意されている。しかし、こうした制御がすべて正しく機能する保証はなく、実際の運用では脆弱性が浮き彫りになっている。 特に危惧されているのが、AIエージェントによる自動ブラウジング機能。この機能は、ユーザーの代わりにウェブサイトを閲覧・操作するが、プロンプトインジェクション攻撃への脆弱性が指摘されている。プログラマーのSimon Willison氏は、現状の防御策が「ユーザーが常に監視する」ことに依存しており、実際には「乗り越えがたい」リスクだと警告。実際に、Twitterユーザー「@elder_plinius」が「クリップボードインジェクション」と呼ばれる攻撃により、AIエージェントが悪意あるリンクをコピーさせ、パスワードを盗む攻撃を実証した。 これにより、専門家らは、AIブラウザがユーザーの行動を高度に監視・分析する「監視装置」と化していると警鐘を鳴らしている。Atlasは、個人化を名目に膨大なデータを収集しているが、そのセキュリティ体制はまだ未熟であり、わずかな脆弱性が大きな被害につながる可能性がある。開発元のOpenAIはコメントを控えているが、発表後24時間以内に攻撃手法が見つかったことは、リスクの深刻さを如実に示している。