Ihr KI-Browser kann durch Prompt-Injection gekapert werden, OpenAI hat ein Patch für Atlas veröffentlicht

Donnerstag, 25.12.2025

OpenAI zufolge hat ein internes automatisiertes Red Team eine neue Klasse von Agent-in-Browser-Angriffen aufgedeckt, was zu einem Sicherheitsupdate mit einem neu trainierten Modell und stärkeren Schutzmaßnahmen geführt hat.

OpenAI hat ein Sicherheitsupdate für ChatGPT Atlas veröffentlicht, das auf Prompt-Injection in KI-Browsern abzielt, also Angriffe, bei denen bösartige Anweisungen in alltäglichen Inhalten versteckt werden, die ein Agent während seiner Arbeit lesen könnte.

Der Agent-Modus von Atlas ist so konzipiert, dass er sich in Ihrem Browser so verhält, wie Sie es tun würden: Er kann Seiten anzeigen, klicken und tippen, um Aufgaben im gleichen Raum und Kontext wie Sie auszuführen. Das macht ihn auch zu einem wertvolleren Ziel, da der Agent auf nicht vertrauenswürdige Texte in E-Mails, geteilten Dokumenten, Foren, sozialen Beiträgen und jeder Webseite, die er öffnet, stoßen kann.

Die zentrale Warnung des Unternehmens ist einfach. Hacker können die Entscheidungsfindung des Agenten manipulieren, indem sie Anweisungen in den Informationsstrom einschleusen, den er während der Ausführung einer Aufgabe verarbeitet.

Eine versteckte Anweisung, große Konsequenzen

Der Beitrag von OpenAI verdeutlicht, wie schnell Dinge aus dem Ruder laufen können. Ein Angreifer versendet eine bösartige E-Mail an den Posteingang, die Anweisungen enthält, die für den Agenten und nicht für den Menschen geschrieben sind.

Wenn der Benutzer Atlas später bittet, eine Abwesenheitsnotiz zu verfassen, stößt der Agent während seiner normalen Arbeit auf diese E-Mail und behandelt die eingeschleusten Anweisungen als verbindlich. Im Demo-Szenario sendet der Agent ein Kündigungsschreiben an den CEO des Benutzers, und die Abwesenheitsnotiz wird nie geschrieben.

Wenn ein Agent im Rahmen eines legitimen Arbeitsablaufs Inhalte von Drittanbietern scannt, kann ein Angreifer versuchen, die Anfrage des Benutzers zu überschreiben, indem er Befehle in scheinbar normalem Text versteckt.

Ein KI-Angreifer führt Testläufe durch

Um diese Fehler früher zu finden, hat OpenAI laut eigenen Angaben ein automatisiertes Angreifer-Modell entwickelt und es mit Hilfe von Reinforcement Learning durchgängig trainiert, um nach Prompt-Injection-Exploits gegen einen Browser-Agenten zu suchen. Das Ziel ist es, lange, realistische Arbeitsabläufe einem Stresstest zu unterziehen und nicht nur eine einzelne fehlerhafte Ausgabe zu erzwingen.

Der Angreifer kann eine mögliche Injektion entwerfen, eine simulierte Einführung des Verhaltens des Zielagenten durchführen und dann anhand der zurückgegebenen Argumentation und Aktionsspur als Feedback iterieren. OpenAI sagt, dass der privilegierte Zugriff auf diese Spuren seinem internen Red Team einen Vorteil verschafft, den externe Angreifer nicht haben.

Was ist nun zu tun?

OpenAI betrachtet die Prompt-Injection als ein langfristiges Sicherheitsproblem, das eher mit Online-Betrug als mit einem einmalig zu behebenden Fehler vergleichbar ist. Sein Ansatz besteht darin, neue Angriffsmuster zu entdecken, dagegen zu trainieren und die Sicherheitsvorkehrungen auf Systemebene zu verschärfen.

Als Nutzer sollten Sie nach Möglichkeit im ausgeloggten Modus surfen, Bestätigungen für Aktionen wie das Versenden von E-Mails genau prüfen und Agenten enge, explizite Anweisungen geben, anstatt sie mit allgemeinen "Alles-erledigen"-Aufforderungen zu versorgen. Wenn Sie immer noch neugierig sind, was KI-Browsing leisten kann, dann entscheiden Sie sich für Browser, die Updates liefern, von denen Sie profitieren.

Artikel

windows 7 Dienste unter Windows 7

Mit dem Windows XP erschien auch ein neues Dienstkonzept. Im Hintergrund laufen Programme, die für den reibungslosen Ablauf

windows all So fügen Sie der Taskleiste in Windows 10 und Windows 11 Uhren hinzu

Wenn Sie mit Personen aus anderen Zeitzonen in Kontakt bleiben müssen, können Sie der Windows-Taskleiste zwei zusätzliche Uhren hinzufügen.

windows 10 Windows 10: Verwaltung Ihrer Benachrichtigungen

Windows 10 ist wirklich ein tolles Desktop-Betriebssystem für Spiele.

windows 10 So schützen Sie Ihre Privatsphäre in Windows 10

Überprüfen Sie diese datenschutzbezogenen Einstellungen, sobald Sie Ihren Windows 10-Computer eingerichtet haben.

windows 11 Wie Sie Ihr Windows 11-Passwort ohne Eingabetaste verwenden

Einfachere und schnellere Anmeldealternativen für Windows 11.

windows 11 So deaktivieren Sie den Touchscreen in Windows 11

Die Touchscreen-Oberfläche in Windows 11 ist großartig, wenn Sie das Betriebssystem auf einem Tablet verwenden.

hardware Wie funktioniert ein Laserdrucker

Laserdrucker können auf Papier als auch auf Folie, im Laserbelichtungs- und Tonerpartikel-Druckverfahren, drucken.

windows 8 Windows 8.1: Diese Features bietet das große Update

Das kommende Windows 8-Update bietet viele neue Features.

software ChatGPT für diese 8 Dinge zu verwenden, ist eine schlechte Idee

ChatGPT ist ein unglaubliches Tool, das Ihnen beim Verfassen von E-Mails, beim Brainstorming von Ideen und ganz allgemein dabei helfen kann, Ihr Leben zu vereinfachen.

windows all So können Sie Audioknacksen in Windows 10 / 11 beheben

Knackgeräusche aus Lautsprechern oder Kopfhörern sind keine Seltenheit, wenn man unter Windows 10 / 11 Musik hört oder Spiele spielt.

software W10Privacy - Datenschutz für Windows 10

Mit der Freeware W10Privacy (Version 2.2.0.1) lässt sich das Datensammeln von Windows 10 wirksam einschränken.

windows all Windows XP wird 20: Warum es Zeit ist, sich zu verabschieden

Windows XP, das erste Betriebssystem von Microsoft im 21. Jahrhundert, feiert am 25. Oktober, seinen 20.

windows 10 So erstellen und führen Sie eine PowerShell-Skriptdatei unter Windows 10 aus

Unter Windows 10 ist PowerShell ein Befehlszeilen-Tool zum Ausführen von Befehlen und Skripts.

windows all Microsoft Update-Katalog-Downloads werden über HTTPS durchgeführt

Die Webseite Update Catalog von Microsoft ist ein beliebtes Ziel für den Download von Windows-Updates des Unternehmens.

office So reparieren Sie ein beschädigtes Word-Dokument

Es gibt nichts Schlimmeres, als stundenlang an einem Word-Dokument zu arbeiten, es regelmäßig zu speichern, nur um dann festzustellen, dass es beschädigt ist.

software So schützen Sie Google Chrome-Passwörter mit Windows Hello

Um sicherzustellen, dass nur Sie auf Ihre Passwörter zugreifen können, ist die Integration von Windows Hello in Google Chrome ist eine gute Lösung.

office So überprüfen Sie die Wortanzahl in Microsoft Word

Fragen Sie sich, wo die Wortanzahl in Word ist, oder ob Microsoft Word einen Wortzähler hat?

windows all So kann man fast alle Dateien als PDF speichern

Dateien, die als PDF gespeichert werden, haben eine Reihe von Vorteilen. Erstens können Sie sicher sein, dass die Datei auf jedem Computer gleich aussieht.

hardware Was hat es zu bedeuten, wenn ein USB-Anschluss blau ist?

Nach seiner Einführung im Jahr 1996 war der USB-Anschluss über ein Jahrzehnt lang ein schwarzer Steckplatz, über den Tastaturen und Mäuse mit Strom versorgt wurden.

Lexikon

0-9	A	B	C	D	E	F
G	H	I	J	K	L	M
N	O	P	Q	R	S	T
U	V	W	X	Y	Z	#