AI-browsers: een cybersecurity-tijdbom?

Browsers die kunstmatige intelligentie integreren, brengen mogelijk ernstige beveiligingsrisico’s met zich mee, volgens een recente publicatie van The Verge.

Traditionele webbrowsers gingen over het bezoeken van pagina’s, het typen van URL’s en het klikken op links. Maar de nieuwste generatie browsers, waarin modellen zoals ChatGPT Atlas of Microsoft Copilot-modus al zijn verwerkt, voert opdrachten uit, vertelt je wat te doen en activeert slimme functies direct vanuit de browser. Verder zijn deze browsers in veel gevallen verbonden met je e-mail, je documenten, je zoekgeschiedenis en andere gevoelige gegevens.

Dat betekent tegelijk dat er meer gegevens rondgaan dan ooit, en dat de browser niet langer slechts een venster is, maar een actieve agent, wat het aantal plekken waar iets mis kan gaan exponentieel vergroot.

Beveiligingsexperts geven aan dat er een reeks knelpunten is. Een is de zogenaamde prompt-injection: de AI-agent krijgt verborgen of subtiele opdrachten die ervoor zorgen dat hij schadelijke acties onderneemt, zoals het ingeven van inloggegevens of het openen van malware-links. Ook de “geheugenfunctie” van de AI-browser is een zorg: de browser onthoudt wat je hebt gedeeld, bekeken of gezegd, en maakt een gedetailleerd profiel. Dat profiel is waardevol voor hackers. 

Een ander risico is de snelheid waarmee deze tools op de markt komen. Veel AI-browsers zijn nog niet getest op grootschalige aanvallen of langdurige exploitatie. Experts noemen de huidige fase “onvoltooid” en zeggen dat de fouten nog moeten komen.

Voor gebruikers betekent dit dat de innovatie van de browser mogelijk gepaard gaat met meer verantwoordelijkheden. Als je browser zelf acties kan uitvoeren, kun je minder direct controleren wat er gebeurt. Een AI-agent zou bijvoorbeeld persoonlijke informatie kunnen doorspelen of commando’s kunnen uitvoeren op basis van verkeerde aannames. Voor organisaties geldt hetzelfde: de infrastructuur wordt complexer, wat de bewakings­last verhoogt.

Voor bedrijven betekent het dat het niet voldoende is om alleen firewall- of antivirus­oplossingen te gebruiken. Er is nood aan hogere veiligheidsnormen, bewustzijn van AI-specifieke kwetsbaarheden en mogelijk een andere architectuur van beveiliging.

Veilig gebruik begint met kennis. Gebruikers zouden kritisch moeten kijken naar welke browser­versies ze gebruiken, welke AI-functies actief zijn en welk niveau van gegevens delen de browser heeft. Experts zeggen dat het verstandiger is om AI-agenten alleen in te zetten met vertrouwde websites en voorwaarden.

Organisaties zouden audits moeten uitvoeren van browsersoftware en AI-integraties, en beleid opstellen rond wat wel en niet mag. Daarnaast is het aan browser­ontwikkelaars om transparanter te zijn over hoe AI-onderdelen werken, hoe data worden bewaard en welke controles er zijn.

De opkomst van browsers met ingebouwde AI-agenten verandert de manier waarop we het web gebruiken, maar brengt ook nieuwe, verhoogde cybersecurity­risico’s met zich mee. Het experimenteren met deze technologieën gaat snel, maar de beveiligings­laag loopt nog achter.