
OpenAI 本周宣布关闭其独立的 Atlas AI 浏览器,并设定 2026 年 8 月 9 日为最后期限,要求用户在此之前导出数据,随后该产品将正式下线。自 2025 年 10 月发布以来的八个月内,Atlas 始终局限于 macOS 平台,未能推出面向 Windows、iOS 或 Android 的公开版本。公司最终认定,相较于让用户更换浏览器,将 AI 浏览功能直接嵌入日常使用的产品中更为高效。
这一决定于 7 月 9 日由 OpenAI 浏览业务负责人 James Sun 在社交平台 X 上公布,同时发布了整合 Atlas 功能的 ChatGPT Work 新平台。" 这些功能源于我们从 Atlas 用户身上学到的经验,"Sun 表示," 是你们教会了智能体如何改善开放网络上的浏览和工作体验。"
Atlas 从未走出 macOS 实验阶段
Atlas 于 2025 年 10 月 21 日上线,OpenAI 曾将其视为重新定义浏览器形态的 " 十年一遇 " 机会。这款基于 Chromium 内核的产品并未在常规基准测试中与 Chrome 正面竞争,而是通过将 ChatGPT 叠加到网页上,提供页面阅读、摘要生成、屏幕内容问答及跨网站自主行动能力。其核心功能包括原生 ChatGPT 集成、跨会话记忆、页面摘要、产品比较以及旨在无需用户干预即可完成任务的 " 智能体模式 "(Agent Mode)。
然而,该产品在发布直播中未充分披露其技术细节,引发批评。更致命的是,Atlas 未能兑现多平台承诺。尽管曾宣布推出 Windows、iOS 和 Android 版本,但即便作为公测版也从未面世。这一局限性使其远远落后于竞争对手:Perplexity 旗下的 Comet 在 2025 年 10 月免费后,截至 2026 年中估计拥有 1800 万月活跃用户;而各大竞品已将增强版 Chrome 和 Edge 分发至全平台。
提示注入攻击如影随形
安全漏洞贯穿 Atlas 短暂的生命周期。上线不到一周,研究人员便演示了两处独立漏洞:一是提示注入攻击,攻击者可通过网页隐藏指令诱导 AI 执行未授权操作,如更改设置或提取凭据;二是格式错误的 URL 可暴露用户之前的访问记录。
OpenAI 首席信息安全官 Dane Stuckey 承认,这是大语言模型处理上下文方式的固有属性,属于 " 前沿且未解决的安全问题 "。伦敦大学学院助理教授 George Chalhoub 指出,提示注入模糊了数据与指令的界限,可能将 AI 从工具转变为攻击向量。
架构设计是根本原因。Chromium 的沙盒模型旨在隔离进程以限制损害,但 Atlas 的 AI 智能体需跨越边界读取内容并行动,这既是其核心价值,也是安全短板。尽管 OpenAI 建立了基于 AI 的对抗性测试系统并于 2025 年 12 月发布安全更新,但安全专家 Sasi Levi 分析认为,只要模型读取攻击者控制的文本并能影响操作,胁迫风险就无法根除。
" 功能而非目的地 " 战略胜出
Atlas 停摆背后的逻辑与 Google、Microsoft 和 Anthropic 的结论一致:AI 浏览功能最有效的载体是用户已有的浏览器或应用,而非要求改变习惯的独立应用。
在 OpenAI 内部,应用业务 CEO Fidji Simo 指示团队削减被称为 " 支线任务 " 的项目,以集中资源推进核心生产力。此前,AI 视频应用 Sora 也于 2026 年 3 月因同一指令被关闭。Sun 确认,团队发现要求用户切换浏览器远比在现有产品中构建功能困难。统计数据亦显示阻力巨大:截至 2026 年 6 月,Chrome 占据全球约 70% 的市场份额;2026 年第一季度移动网络流量首次超过全球访问量的 50%,进一步削弱了仅限桌面的 Atlas 的竞争力。
Atlas 的继任者:三大组件整合
OpenAI 将 Atlas 的智能体浏览功能重新分配至 ChatGPT Work 平台的三个组件中,均于 7 月 9 日发布:
ChatGPT 桌面应用内置浏览器:支持多标签页、登录、下载、密码管理器集成和自动填充。Sun 强调,这不是 Atlas 的一对一重建,而是聚焦于智能体改进工作流程所需的具体功能。
云浏览器:运行在 OpenAI 服务器上,为智能体提供沙盒环境以完成访问页面、填写表单等任务,降低与用户本地文件或账户交互的风险,但并未消除提示注入风险。
Google Chrome 扩展程序:将上下文 AI 辅助带入 Chrome 侧边栏,使 ChatGPT 能查看当前页面内容。其权限低于 Atlas 的智能体模式,默认只读不行动,但能直接触达 Chrome 庞大用户群。
ChatGPT Work 整合了 ChatGPT、Codex 编码智能体和智能体浏览,专为多步骤办公任务设计,支持连接 Slack、Teams、Google Drive 等企业工具,并运行在 GPT-5.6 模型上。
用户需在 8 月 9 日前手动导出数据
Atlas 中的书签、历史、密码、标签页和 Cookie 不会自动迁移。OpenAI 建议用户在 2026 年 8 月 9 日前将书签导出为 HTML 文件,并手动备份其他数据。ChatGPT 对话历史记录存储在账户中,不受影响。
安全风险迁移至更广攻击面
Atlas 的停摆并未终结提示注入风险,反而将其迁移至攻击面更大的 ChatGPT Work。Codex 原有的微 VM 沙盒隔离被移除,代码执行、浏览器访问与企业工具连接共享同一智能体运行时。恶意网页或邮件中的提示注入可能触发跨系统操作。OpenAI 虽添加了 Auto-Review 层并在企业级提供权限控制,但其安全团队仍承认提示注入无法通过补丁完全修复。
让渡浏览器数据层给 Google
放弃独立浏览器意味着 OpenAI 放弃了对 URL 历史、行为模式等数据层的直接主张。Google 通过 Chrome 继续大规模收集这些数据,服务于广告和 AI 训练。将功能嵌入 Chrome 扩展虽提升了便利性,但也是一种战略让步:OpenAI 的浏览 AI 分发在一个强化 Google 核心数据地位的产品中,而非构建自己的竞争数据层。
至于独立 AI 浏览器能否建立足够差异化以挑战 Chrome,将由 Perplexity 的 Comet 等少数幸存者来验证。
【星途科讯 图文丨欧阳布布 首发于 ZAKER 科技,转载请注明出处】


