OpenAI ha lanciato Atlas, un browser web progettato per rendere la navigazione intelligente e personalizzata grazie all’integrazione diretta con il proprio assistente AI.
Pur offrendo assistenza basata sull’intelligenza artificiale in tempo reale, Atlas solleva preoccupazioni tra esperti di privacy e protezione dei dati, a causa del suo approccio inedito alla gestione delle informazioni personali.
Cos’è Atlas e perché rompe il paradigma tradizionale
Per decenni i browser hanno avuto un ruolo neutrale: aprire pagine e visualizzare contenuti. Atlas, invece, si comporta come un agente dell’esperienza digitale, capace di comprendere, ricordare e anticipare i bisogni dell’utente.
A differenza di altri browser potenziati con intelligenza artificiale (come Chrome con Gemini o Microsoft Edge con Copilot), Atlas è un browser AI nativo. La sua caratteristica più controversa è la memoria permanente: il sistema conserva nel tempo le interazioni online per offrirne una comprensione contestuale integrando navigazione web, comprensione linguistica dei contenuti e memoria persistente.
Questa combinazione promette una continuità cognitiva: il browser può ricordare ricerche passate, evitare ripetizioni e anticipare le esigenze dell’utente. Ma il prezzo di questa efficienza è un’estesa raccolta di dati personali.
Atlas e il trattamento dei dati: il rischio della “super profilazione”
La funzionalità di Atlas deriva da una raccolta sistematica di dati comportamentali, pertanto è rischioso in ambito aziendale affidare informazioni e dati riservati.
Come funziona la memoria di Atlas
Atlas non si limita a salvare gli indirizzi dei siti visitati. Elabora i contenuti delle pagine, crea riassunti e “fatti” (facts) estratti dai testi e li archivia sui server di OpenAI.
In pratica, il browser costruisce una rappresentazione semantica delle attività online dell’utente.
La super profilazione aziendale
Questo approccio genera un rischio significativo di profilazione avanzata. I “ricordi” di Atlas non sono semplici dati, ma interpretazioni dei dati, che possono includere inferenze sul comportamento o sugli interessi dell’utente.
Le preoccupazioni principali:
- Dati particolari: ricerche legate alla salute o ad altri temi personali possono generare profili impliciti (ad esempio, un “dossier medico deduttivo”), anche senza informazioni identificative dirette
- Correlazione incrociata: Atlas potrebbe combinare memorie provenienti da contesti diversi — lavoro, salute, vita privata — creando profili unificati difficili da controllare, soprattutto se l’utente utilizza lo stesso account per più attività.
OpenAI afferma che Atlas non memorizza password o documenti d’identità, ma la linea tra assistenza e sorveglianza diventa sempre più sottile. La promessa di “migliorare l’esperienza utente” rischia di trasformarsi in una forma avanzata di monitoraggio comportamentale.
Privacy aziendale e il principio di “privacy su richiesta”
Secondo la documentazione ufficiale, le impostazioni di Atlas si basano su un principio di “privacy su richiesta”: la tutela dipende dall’intervento attivo dell’utente. Chi non modifica le impostazioni predefinite resta esposto a un’ampia raccolta di dati.
Per le aziende, questo comporta importanti sfide operative:
- Complessità delle policy: i termini utilizzati (come facts, summaries, insights) richiedono competenze tecniche di data governance, rendendo difficile una comprensione reale dei rischi
- Controllo limitato: la cancellazione dei dati non è sempre immediata e la durata di conservazione delle “memorie” non è chiaramente definita
- Modalità incognito solo apparente: OpenAI dichiara che non vengono salvate cronologie, ma le attività restano comunque visibili all’ecosistema di ChatGPT e ai siti web.
In sostanza, la privacy in Atlas è di fatto onerosa: servono consapevolezza e competenze specifiche per configurarla correttamente.
Rischi operativi: l’IA che agisce in nome dell’utente
Atlas non solo apprende, ma può anche agire autonomamente. Attraverso la funzione a pagamento “Agente ChatGPT”, il browser può “eseguire azioni per te”, interagendo con siti web o compilando moduli al posto dell’utente.
Questa capacità introduce nuovi rischi operativi:
- Prompt injection: contenuti web apparentemente innocui possono istruire l’IA a divulgare informazioni private o a compiere azioni indesiderate;
- Agenti autonomi: la possibilità che l’IA effettui acquisti o invii dati a terze parti in modo non intenzionale espone le aziende a rischi economici e reputazionali.
In questo scenario, il rischio non riguarda solo la privacy passiva, ma anche l’autonomia operativa: Atlas conosce così bene l’utente da poter agire in suo nome, anche senza un controllo diretto. Risulta ben chiaro che in ambito aziendale basta un attimo per cliccare su un link malevolo oppure effettuare acquisti involontariamente.
Privacy al primo posto
Atlas di OpenAI rappresenta un’evoluzione interessante ma preoccupante lato privacy. La sua capacità di ricordare, comprendere e agire, infatti, introduce una nuova dimensione di efficienza, ma anche un livello di rischio inedito per la privacy aziendale e la protezione dei dati personali.
Per le organizzazioni, adottare Atlas senza un’adeguata valutazione dei rischi potrebbe tradursi in una perdita di controllo sulle informazioni aziendali. In un contesto in cui la linea tra assistente e sorvegliante è sempre più sfumata, la vera sfida è trovare un equilibrio tra intelligenza artificiale e sicurezza dei dati.
Per questo è cruciale scegliere strumenti AI progettati per la riservatezza, come il Large Language Model AMY di Cyberoo51, pronto per una nuova release a novembre 2025.
Si tratta di un LLM tutto italiano che consente l’esecuzione dell’intelligenza artificiale in ambienti controllati, nessuna conservazione dei dati particolari e cifratura/audit integrati. Solo così le aziende possono sfruttare assistenti avanzati senza compromettere segreti commerciali, dati clienti o conformità, garantendo la privacy: requisito fondamentale per tutti i servizi offerti da Cyberoo51.