Technische Grundlage der neuen Funktion sind laut OpenAI Verbesserungen am Modell GPT-5.5, das komplexe und mehrstufige Aufgaben analysieren kann. Mit den verbundenen Konten könne ChatGPT seine Schlussfolgerungen mit dem realen finanziellen Kontext eines Nutzers sowie dessen Angaben zu Zielen, Lebensstil und Prioritäten kombinieren, heißt es im Blogbeitrag – so ließen sich Muster erkennen, Abwägungen verstehen und größere Entscheidungen planen.
OpenAI betont mehrere Schutzmechanismen: Nutzer sollen die Kontrolle über ihre Daten behalten und ihre Konten jederzeit wieder trennen können. Nach dem Trennen bleibt der bisherige Gesprächsverlauf erhalten, einzelne Unterhaltungen lassen sich aber löschen. Zudem können Nutzer sogenannte „Finanzerinnerungen“ entfernen – die Art, wie der Chatbot zentrale Angaben zu Finanzzielen, Investitionen und Gesamtsituation speichert. Über „temporäre Chats“ sind außerdem Unterhaltungen möglich, bei denen der Chatbot nicht auf Finanzkonten zugreift und die nicht im Verlauf gespeichert werden.
Diese Vorkehrungen reichen nach Ansicht von Ridhi Shetty, Senior Policy Counsel beim Privacy & Data Project des Center for Democracy and Technology, möglicherweise nicht aus. Selbst wenn die Funktion keine vollständigen Kontonummern abrufe und keine Änderungen an Konten vornehmen könne, könnten die erfassten Finanzdaten tief persönliche Details über das Leben, die Gewohnheiten, die Verwundbarkeiten und die Beziehungen einer Person offenlegen, so Shetty per E-Mail. OpenAIs Ankündigung gehe nicht darauf ein, ob die Finanzdaten künftig für Werbung oder andere kommerzielle Zielansprache genutzt werden könnten – „trotz der offensichtlichen Anreize dazu“. Sie stellte zudem die Verlässlichkeit der Finanzberatung eines Chatbots infrage, der nicht an die Pflichten professioneller Finanzberater gebunden sei, die Privatsphäre der Kunden zu schützen und in deren bestem Interesse zu handeln.
Auch Cybersicherheitsexperten sehen Risiken. Der reine „Nur-Lesen“-Charakter der Plattform sei zwar deutlich sicherer als ein Agent, der Geld bewegen oder Konten ändern könne, sagte Diana Kelley, Chief Information Security Officer beim Anbieter Noma Security. „Nur-Lesen bedeutet aber nicht geringes Risiko“: Übernehme jemand das ChatGPT-Konto, erhalte er womöglich ein zusammengeführtes Bild von Kontoständen, Ausgaben, Investitionen, Schulden, Zielen und Finanzhistorie. Kelley rät zu Mehr-Faktor-Authentifizierung, dem Abmelden anderer Sitzungen, der Überprüfung der Speichereinstellungen, dem Deaktivieren des Trainings bei sensiblen Chats sowie dem Löschen von Chats und Erinnerungen, sobald die Informationen nicht mehr benötigt werden.
Als zusätzliches Risiko gilt die Bündelung der Finanzdaten in einer einzigen Plattform. Sie schaffe ein hochwertiges Ziel für Angriffe zur Kontoübernahme, da eine einzige Sicherheitsverletzung Angreifern eine detaillierte Karte von Vermögen und Ausgabeverhalten der Nutzer liefern könne, warnte Ram Varadarajan, CEO des Unternehmens Acalvio.
