🛡️

Atlas のセキュリティと権限モデル

に公開
Security
permission
Atlas
OpenAI
idea

はじめに

Atlasは、LLMがブラウザを操作するという極めて強力な環境です。
そのため、セキュリティモデルと権限管理は極めて厳格に設計されています.

1. セキュリティの基本理念

Atlasの根底には「ユーザーの明示的な同意なく操作を行わない」という原則があります。
具体的には以下の二重構造です:

  • 権限制御: 各ツールは個別の実行権限スコープを持つ。
  • 同意プロンプト: 実際の操作(ログイン・投稿・購入など)は必ず確認を挟む。

2. 権限スコープの分類

スコープ 備考
read-only gcal.search_events 取得系API。ユーザー資産に変更を加えない。
write kaur1br5.add_bookmark 小規模なデータ書き込み。
agent-mode suggest_agent 明示同意を前提とした完全操作モード。

3. データプライバシー設計

  • **メモリ(bio)**はユーザー単位で暗号化され、サーバ側では参照不可。
  • file_searchpython などローカル実行ツールはサンドボックス化され、
     ブラウザ外部への通信は遮断されています。

4. 将来の課題

Atlasの最大の課題は、AIの「行動権限」をどこまで委譲するかです。
現行仕様では、操作はあくまで“補助”に留まりますが、将来的には自律実行+確認通知のような新モデルが登場する可能性があります。

まとめ

Atlasのセキュリティモデルは、AIの自律性と人間の統制を両立させる先進的な試みです。
これにより、ユーザーは安全な環境下で“AIによる操作”という新しいUXを享受できます.

Discussion