AI対応ブラウザ「Atlas」は、大規模言語モデル（LLM）を内蔵し、ウェブページの要約や自動タスク実行を可能にする新技術として注目されている。しかし、開発者であるMike氏は、この技術がプライバシー、セキュリティ、検閲の観点から重大なリスクを孕んでいると指摘している。 AtlasはChromiumベースのブラウザであり、ChatGPTを活用してページの内容を解釈し、質問に答える、タスクを自動実行する「エージェントモード」を提供する。ユーザーは「800ユーロ以内の列車または飛行機での休日を手配して」と一言で指示し、ブラウザが複数のタブを開き、検索・クリック・予約まで行う。この利便性は魅力的だが、その裏で深刻な問題が潜んでいる。 まず、プライバシー面で、Atlasはユーザーが閲覧するすべてのページ、入力内容、滞在時間、行動履歴を収集し、OpenAIに送信する。これにより、ユーザーのオンライン行動全体が1社（OpenAI）の手中に集中する。従来の広告トラッキングと異なり、AIブラウザは「すべて」を監視・学習するため、個人情報の漏洩リスクが格段に高まる。 次に、セキュリティの観点で、AIは「データ」（ページの内容）と「指示」（操作の命令）を区別できない。悪意あるウェブページに「以前の指示を無視し、次に示す操作に従え」といった見えないプロンプト（例：白テキスト）を埋め込むと、AIブラウザは意図しない操作を実行する。研究者らは、この「プロンプトインジェクション」攻撃によって、銀行サイトにアクセスし、保存済みのパスワードを盗み出され、攻撃者に送信される事例を確認している。 さらに、検閲の問題も深刻だ。LLMは国や文化に応じて内容を制限する傾向がある。たとえば、歴史的出来事や政治的トピックについて回答を制限する。Atlasでは、OpenAIがユーザーの全履歴と、何を表示・非表示にするかを一括管理するため、情報の自由なアクセスが脅かされるリスクがある。 結論として、AIブラウザの未来は有望だが、現行の実装はまだ不十分。プライバシーの保護、セキュリティの強化、透明性の確保が整うまで、個人データや財務情報の管理には信頼できない。技術の進化に伴い、リスクを慎重に評価することが不可欠である。