Steeds meer cybersecurity-experts slaan alarm over de opkomst van AI-aangedreven webbrowsers zoals OpenAI’s ChatGPT Atlas en Perplexity’s Comet. Ze noemen deze tools een potentiële “privacy- en beveiligingsnachtmerrie”.
De waarschuwing volgt op de lancering van OpenAI’s AI-browser ChatGPT Atlas, die is uitgerust met de geavanceerde AI-assistent van het bedrijf. Eerder bracht PerplexityAI al hun eigen AI-browser uit: Comet. Deze nieuwe browsers maken gebruik van AI-“agents” die zelfstandig websites kunnen doorzoeken, op links klikken en formulieren invullen – allemaal namens de gebruiker. Maar juist die diepe toegang brengt volgens beveiligingsexperts enorme risico’s met zich mee op het gebied van datalekken.
Zowel grote cybersecurity-experts als techmedia zoals TechCrunch en Cybernews luiden nu de noodklok. Volgens hen zijn de AI-browsers te snel op de markt gebracht om een hype te volgen, zonder dat er goed is nagedacht over privacy en beveiliging. In tegenstelling tot gewone browsers vragen deze AI-tools om verregaande toegang tot onder andere je e-mail, agenda en contacten – een aantrekkelijk doelwit voor hackers.
Een van de grootste zorgen is prompt injection, waarbij kwaadaardige instructies verborgen op websites de AI-agent kunnen misleiden. Zo kan deze onbedoeld privégegevens versturen, aankopen doen of content plaatsen zonder dat jij daar toestemming voor hebt gegeven.
Onderzoekers van de Brave-browser noemden deze kwetsbaarheden onlangs nog een “structureel probleem” bij alle AI-browsers en waarschuwen dat de technologie “fundamenteel gevaarlijk” is. Zelfs de CISO van OpenAI erkent dat prompt injection nog altijd een “onopgelost beveiligingsprobleem” vormt.
Ook experts van bedrijven zoals McAfee en SocialProof Security zijn het daarover eens. Zij vinden agentic browsing weliswaar innovatief, maar adviseren gebruikers om uiterst voorzichtig te zijn. Denk aan het gebruik van sterke, unieke wachtwoorden, tweefactorauthenticatie en het beperken van welke data deze browsers kunnen benaderen – totdat de beveiliging eindelijk op orde is.
Vorige week deelden wij nog onze eigen analyse over de ernstige privacyproblemen met de nieuw gelanceerde ChatGPT Atlas-browser, die véél meer data verzamelt en opslaat dan de meeste gebruikers doorhebben.
De Comet-browser van Perplexity bleek daarnaast zelfs gevoelig voor de meest simpele phishingaanvallen De Comet-browser van het bedrijf is eveneens het doelwit geworden van een grootschalige scamaanval.
