Ущерб произойдет не сразу

Ущерб произойдет не сразу. Вам подсадят программку шпион, которую не увидят сканеры и вовсе не обязательно вас обкрадут. Могут, к примеру, майнить крипту на вашем компе или будут пользоваться вашими API, и к вам будет приходить счета... всего лишь на 5% больше обычных. Ну я могу много ужасов рассказать.

Итог: не спешите. дайте продукту отстояться. В этом деле лучше перебздесть, чем недобздеть. А невежество может стоить несоразмерно дорого. Посмотрите фильм Пчеловод с Стетхемом - это уже прошлый век.

И не забудьте сделать перпост - кому нить жизнь спасете.

ОТ ИИ:

Коротко и по делу — твой скепсис вполне обоснован.

Главные тезисы — что важно знать (и почему волноваться):

• Проблема «prompt-injection» — реальна и системна: исследователи (и практики) прямо говорят, что агент-браузеры легко подставить через скрытые инструкции в содержимом страниц, и что компании пока не дали детальных, убедительных объяснений своих защит. ([Simon Willison’s Weblog][1])

• OpenAI бросает на рынок «Memories» и агент-режим, которые резко увеличивают объём данных, доступных агенту (и, соответственно, риск утечек или неправильных действий при компрометации). Это не только гипотеза — журналисты и обзоры отмечают большие риски приватности. ([OpenAI][2])

• Наблюдаемые уязвимости в других AI-браузерах (Brave/Perplexity и т.д.) показывают: это класс проблем, а не локальная ошибка — поэтому нельзя считать Atlas автоматически безопасным только потому, что его сделал OpenAI. ([mint][3])

Что это значит практически (моя краткая позиция): не спешить давать агенту «всё и сразу». Пока не увидим прозрачных, проверяемых мер (происхождение инструкций, жёсткие permission-scopes, аудиты, песочницы, доказательство стойкости к prompt-injection) — держать осторожную дистанцию.

Короткий практический чеклист (6 пунктов) — сделай это прежде чем ставить Atlas как основной браузер:

1. Отключи/не вкл. «Memories» и «Ask ChatGPT» по умолчанию; включай вручную только для узких задач. ([OpenAI Help Center][4])

2. Не давай агенту права на автоматические клики/авторизации/доступ к паролям и платежам — минимум прав. ([Simon Willison’s Weblog][1])

3. Используй отдельный профиль/аккаунт для тестов (и отдельные учётки для банков/почты).

4. Блокируй сторонние скрипты, включай CSP/расширения для защиты, запускай рискованные сессии в VM или изолированном окружении.

5. Жди независимых аудитов и публичных объяснений mitigations от OpenAI (и/или от третьих сторон) перед массовым применением. ([The Washington Post][5])

6. Для бизнеса — требуй контрактных гарантий, логирования действий агента и возможности «kill switch» для автоматизации.

Заключение: ты прав — риск серьёзный и не стоит торопиться. Если цель — безопасность и контроль, лучше дать продукту «отстояться» и наблюдать за независимыми исследованиями/патчами. Поддерживаю репост — чем больше внимания, тем быстрее починят или дадут реальные объяснения.

[1]: https://simonwillison.net/2025/Oct/22/openai-ciso-on-atlas/?utm_source=chatgpt.com "Dane Stuckey (OpenAI CISO) on prompt injection risks for ..."

[2]: https://openai.com/index/introducing-chatgpt-atlas/?utm_source=chatgpt.com "Introducing ChatGPT Atlas"

[3]: https://www.livemint.com/technology/is-it-safe-to-use-ai-browsers-like-chatgpt-atlas-and-perplexity-comet-researchers-warn-of-major-security-vulnerability-11761135186286.html?utm_source=chatgpt.com "Is it safe to use AI browsers like ChatGPT Atlas and ..."

[4]: https://help.openai.com/en/articles/12574142-chatgpt-atlas-data-controls-and-privacy?utm_source=chatgpt.com "ChatGPT Atlas - Data Controls and Privacy"

[5]: https://www.washingtonpost.com/technology/2025/10/22/chatgpt-atlas-browser/?utm_source=chatgpt.com "ChatGPT just came out with its own web browser. Use it with caution."