Die neuen KI-Browser Atlas und Comet sollen das WWW revolutionieren. Doch der Nutzen steht nicht im Gleichgewicht zu den Nachteilen.
Die Versprechen klingen groß. Ein Browser, der denkt, Aufgaben übernimmt und den Alltag erleichtert. Ein Werkzeug, das das Internet selbstständig durchforstet, Reisen plant, Nachrichten sortiert und Zusammenhänge erkennt. OpenAI nennt dieses Konzept Atlas. Perplexity nennt seine Variante Comet. Beide reden von einer neuen Form des Surfens. Doch hinter der glänzenden Oberfläche verbirgt sich eine Technik, die mehr Risiken als Vorteile birgt.
Die Fassade hält nur auf den ersten Blick
Atlas und Comet basieren auf einer grundlegend falschen Idee. Der Browser verfolgt jedes Verhalten, wertet jede Seite aus, beobachtet Formulare und speichert die Ergebnisse auf entfernten Servern. Während klassische Erweiterungen klar begrenzte Rechte haben, besitzen diese Browser vollständigen Zugriff. Sie sehen Kontoinformationen, E-Mails, Bestellvorgänge und persönliche Inhalte, sobald eine Sitzung geöffnet ist.
OpenAI betont zwar, dass bestimmte Daten nicht gespeichert werden sollen. Doch wo genau diese Grenze verläuft, kann niemand wirklich prüfen. Ein Browser, der Aufgaben selbstständig ausführen soll, benötigt Einblicke, die bisher bewusst nicht gewährt wurden. Dadurch entsteht eine Angriffsfläche, die es in einem normalen Browser nicht gibt.
Erinnerungen, die nicht in fremde Hände gehören
Atlas legt einen eigenen Verlauf an, der sogar den Inkognito-Modus überdauert. Die Einträge bleiben einen Monat lang bestehen, bevor sie entfernt werden. Jeder Chat erzeugt zusätzliche Daten, die ebenfalls erst verzögert verschwinden. Ob diese Erinnerungen sauber voneinander getrennt bleiben oder am Ende doch alles in derselben Struktur landet, bleibt unklar.
Comet wiederholt bekannte Muster
Perplexity zeigt, dass Comet aus früherer Kritik kaum etwas gelernt hat. Bereits zuvor wurde deutlich, wie locker das Unternehmen mit Kontextdaten umgeht. Genau dieses Muster spiegelt sich nun im Browser wider.
Forscher haben nachgewiesen, dass eine einzige manipulierte URL ausreicht, um Comet im Hintergrund Befehle ausführen zu lassen. Diese Angriffsform trägt den Namen „CometJacking” und ermöglicht das Auslesen lokaler Daten wie E-Mails oder Kalenderinhalte. Ein Bericht bringt es nüchtern auf den Punkt. Ein Klick genügt und der Browser führt Aktionen aus, die so nie gewollt waren.
Eine weitere Analyse zeigt, dass Comet sogar auf unsichtbare Elemente reagiert. Prompt Injection ist somit kein theoretisches Problem mehr, sondern wird durch versteckte Inhalte auf Webseiten ausgelöst. Schutzmechanismen wie die Same Origin Policy greifen dabei nicht mehr zuverlässig.
Der Tuta-Blog nennt das Kind beim Namen. Dort zitiert man den Perplexity-Chef Aravind Srinivas mit der Aussage, man wolle Daten auch außerhalb der App sammeln, um das Verhalten ihrer Nutzer besser zu verstehen. Genau diese Haltung erklärt, warum Comet so tief in vertrauliche Bereiche eindringt.
Eine technische Einschätzung kommt zu dem gleichen Schluss. Die neuen KI-Werkzeuge wirken zwar bequem, doch sie greifen auf Bereiche zu, die bisher in sicherer Hand lagen, darunter Banking, Cloud-Dienste und E-Mail-Konten. Sobald man Aktionen automatisiert, wächst die Angriffsfläche deutlich. Manche möchten sogar die KI aus der Google-Suche systematisch aussperren.
Warum beide Browser im Alltag nichts verloren haben
Beide Produkte stützen sich auf die Vorstellung, dass das Surfen automatisierbar ist. In der Praxis entstehen daraus jedoch Werkzeuge, die mehr Zugriff verlangen, als angemessen ist, mehr Daten sammeln, als sinnvoll erscheint, und mehr Risiken schaffen, als akzeptabel sind. Am Ende bleiben Browser, die mehr selbst entscheiden, und genau das ist der Punkt, an dem Vertrauen verloren geht.
Fazit zu den Browsern Atlas und Comet
Atlas und Comet treten mit großen Versprechen an, bei näherer Betrachtung wirken sie jedoch wie alte Probleme in neuer Verpackung. Sie wollen unterstützen, verlangen dafür aber weitreichende Einblicke in Bereiche, die die Anbieter nicht erhalten sollten. Was zunächst modern klingt, entpuppt sich als Risiko, das im Alltag niemand braucht.
Am Ende bleibt eine klare Erkenntnis. Diese Browser taugen nichts.
