ChatGPT AtlasとPerplexity Comet──AIブラウザが変えるWeb体験と深刻なセキュリティリスク

OpenAIのChatGPT Atlas、Dia、PerplexityのCometといったAIブラウザの登場により、従来のWebブラウジング体験は変革の時を迎えている。

これらのブラウザは、サイドパネルに常駐するAIアシスタントを搭載し、複数タブを開かずに情報検索や質問応答が可能だ。カスタムスキル機能により、ユーザーは自然言語で独自のコマンドを作成でき、ショッピングや調査作業を自動化できる。

一方で、深刻なセキュリティリスクも存在する。Brave Software Inc.はPerplexityのCometブラウザにプロンプトインジェクションの脆弱性を発見した。

Verax AIのLeo Feinbergは、AIブラウザが銀行情報やメールアカウントにアクセスできる状況下で、悪意のある攻撃者が製品注文や個人データ窃取を強制できる危険性を指摘している。

2025年8月にはChatGPTおよびxAIのGrokとユーザーとの会話が漏洩し、Google検索上で数千の会話が露出する事態も発生した。

From: AI browsers are here, and you need to learn how to use the web properly

【編集部解説】

AIブラウザの登場は、単なる便利なツールの追加ではなく、Web体験そのものの根本的な変革を意味しています。従来のブラウザが「情報を探す場所」だったとすれば、AIブラウザは「AIが代わりに情報を探し、処理し、行動する場所」へと進化しました。

この変化の本質は、人間がブラウザを「操作する」関係から、AIに「委任する」関係への移行にあります。例えば、複数のECサイトで価格比較をする際、従来なら各サイトを訪問し、手動で検索し、価格をメモする必要がありました。AIブラウザでは「/shopping」と入力するだけで、AIが自律的に複数サイトを巡回し、結果を整理して提示します。

しかし、この利便性と引き換えに、私たちは前例のないリスクに直面しています。Brave Softwareの研究チームが発見したプロンプトインジェクション攻撃は、その象徴的な例です。この攻撃では、悪意のある指示を画像やWebページに埋め込むことで、AIブラウザを乗っ取ることが可能になります。

特に深刻なのは、AIブラウザが認証済みのセッションで動作する点です。銀行口座、メールアカウント、クラウドストレージなど、ユーザーがログインした状態でAIが操作権限を持つため、攻撃者がAIを制御できれば、ユーザー本人と同じ権限で不正な操作を実行できてしまいます。

LayerX社が報告したCometJacking脆弱性では、単一の悪意あるリンクをクリックするだけで、AIがGmailやGoogleカレンダーから情報を抽出し、外部に送信する様子が実証されました。ユーザーが気付かないうちに、AIという「信頼された執事」が攻撃者の命令に従ってしまうのです。

プライバシーの観点からも懸念は深刻です。ChatGPT Atlasは、訪問したWebサイトだけでなく、そこで何を見て、何をしたかまで記憶します。Electronic Frontier FoundationのLena Cohen氏は、Planned Parenthood Directなどの医療サービス利用履歴や実在する医師の名前まで保存されていることを確認しています。

Avenue ZのJohnny Hughes氏が指摘するように、「ブラウザがあなたのパートナー以上にあなたのことを知るようになる」という状況は、もはや仮定の話ではありません。最近では、ChatGPTとxAIのGrokチャットボットとのユーザー会話が漏洩し、Google検索上で数千の会話が露出する事態も発生しました。

それでも、このシフトは避けられないでしょう。OpenAIのChatGPT Atlasは2025年10月21日にローンチされ、Perplexityも10月2日にCometを全世界で無料公開しています。GoogleもChromeにGemini AIを統合し、MicrosoftはEdgeにCopilotを組み込んでおり、主要テック企業がAIブラウザ分野への注力を強めています。

重要なのは、この新しい技術との付き合い方を学ぶことです。Verax AIのLeo Feinberg氏が推奨するように、最小限の権限のみを付与し、潜在的に有害なアクションをブロックする慎重な姿勢が求められます。利便性とプライバシーのバランスをどこに置くか、ユーザー一人ひとりが線を引く必要がある時代が始まっています。

【用語解説】

プロンプトインジェクション
AIモデルに対する攻撃手法の一つで、悪意のある指示を入力に紛れ込ませることで、AIの動作を意図しない方向へ操作する。直接的な攻撃と、Webページや画像に指示を埋め込む間接的な攻撃の2種類がある。OWASPは2025年のLLMアプリケーションにおけるトップセキュリティリスクとして位置づけている。

ハルシネーション（幻覚）
AIが事実に基づかない情報や存在しないデータを、あたかも真実であるかのように生成してしまう現象。AIが学習データにない内容を「創作」してしまうことで、誤った情報が提供されるリスクがある。

エージェントモード
ユーザーの指示に基づいて、AIが自律的にブラウザを操作し、フォーム入力、情報収集、予約などのタスクを実行する機能。人間の代わりにクリックやタイピングを行い、複数のWebサイトにまたがる作業を自動化できる。

カスタムスキル
ユーザーが自然言語で記述した指示をもとに作成される、特定のタスクを実行するワンショットコマンド。例えば「/shopping」と入力するだけで、複数のECサイトで価格比較を自動実行するといった使い方が可能。

CometJacking
LayerX社が発見したPerplexity Cometブラウザの脆弱性の名称。悪意のあるリンクを一度クリックするだけで、AIがGmailやGoogleカレンダーなどの個人情報を外部に送信してしまう攻撃手法。

【参考リンク】

ChatGPT Atlas – OpenAI（外部）
OpenAIが2025年10月21日に発表した初のAI統合ブラウザ。サイドパネルにChatGPTを搭載し、自律的なWeb操作が可能

Comet Browser – Perplexity AI（外部）
Perplexity AIが開発したAIブラウザ。2025年10月2日に全世界で無料公開され、即座に説明を表示する機能を搭載

Verax AI公式サイト（外部）
LLMの信頼性とセキュリティを専門とする企業。2024年に760万ドルのシード資金を調達した

Avenue Z – Johnny Hughes（外部）
AI駆動のマーケティングエージェンシー。CMO兼AIカウンシル議長が2025年AI Breakthrough Awardsを受賞

Brave Software – Security & Privacy in Agentic Browsing（外部）
プライバシー重視のブラウザBraveの開発元。AIブラウザのセキュリティリスクについて複数のレポートを公開

OWASP LLM01:2025 Prompt Injection（外部）
LLMセキュリティリスクのトップ項目。プロンプトインジェクション攻撃の定義、事例、防止策を詳細に解説

【参考動画】

Why ChatGPT Launched ATLAS (and What It Means for Marketers)
ChatGPT Atlasのローンチについて、マーケティングの視点から解説する動画。2025年10月23日公開。

ChatGPT Atlas, OpenAI’s new web browser
OpenAIの新しいWebブラウザChatGPT Atlasの機能と特徴を紹介する解説動画。2025年10月23日公開。

【参考記事】

The glaring security risks with AI browser agents（外部）
TechCrunchによるAIブラウザエージェントのセキュリティリスクに関する包括的な分析記事。2025年10月25日公開

Experts warn OpenAI’s ChatGPT Atlas has security flaws（外部）
FortuneによるChatGPT Atlasのセキュリティ上の欠陥について専門家の警告を報じた記事。2025年10月23日公開

more vulnerabilities in Comet and other AI browsers（外部）
Brave Softwareによる技術レポート。AIブラウザの「見えないプロンプトインジェクション」脆弱性を実証。2025年10月20日公開

ChatGPT Atlas is a privacy minefield（外部）
Tom’s GuideによるChatGPT Atlasのプライバシーリスク分析記事。詳細な記録の仕組みを解説。2025年10月23日公開

CometJacking: How One Click Can Turn Perplexity’s Comet Against You（外部）
LayerX社が発見したCometブラウザの脆弱性に関する技術レポート。単一リンクで情報漏洩する攻撃手法を詳述。2025年10月21日公開

Browser wars are back with a vengeance（外部）
FortuneによるOpenAIのChatGPT Atlas発表がブラウザ市場に与える影響の分析。2025年10月21日公開

Is ChatGPT Atlas safe? What to know about its privacy risks（外部）
Protonによる分析記事。ChatGPT Atlasのデータ収集方法と活動ログの保存方式について詳細に解説。2025年10月21日公開

【編集部後記】

AIブラウザは、私たちのWeb体験を劇的に便利にする一方で、これまで経験したことのないセキュリティリスクも抱えています。あなたは、どこまでAIに作業を委ねますか？ショッピングの価格比較程度なら安心かもしれませんが、銀行口座やメールへのアクセスを許可するとなると話は別です。

私自身、この技術の可能性にワクワクしながらも、プライバシーとのバランスに悩んでいます。便利さと引き換えに、私たちは何を手放すことになるのでしょうか。まずは無料版で試し、どんな情報がログされているかを確認してみることから始めてみませんか？一緒にこの新しい時代の付き合い方を探っていきましょう。