AI browsers zijn handig, maar vormen nog altijd een groot veiligheidsrisico

AI-browsers klinken als de volgende logische stap in onze digitale evolutie. Ze lezen webpagina’s, vatten informatie samen en kunnen zelfs acties voor je uitvoeren. Handig, snel en efficiënt. Maar onder die slimme buitenkant schuilt een risico waar zelfs de makers van deze technologie niet omheen kunnen. Het gaat niet om een tijdelijk lek of een simpele bug, maar om een fundamenteel probleem dat met elke nieuwe AI-functie groter wordt. En dat maakt deze ontwikkeling zowel fascinerend als ongemakkelijk.

De kern van het probleem heet prompt injection. Dat klinkt technisch, maar het idee is simpel. Kwaadaardige instructies worden verstopt in webpagina’s, documenten of e-mails. Mensen zien ze niet, maar AI-systemen wel. Zodra een AI-browser zo’n verborgen instructie leest, kan hij worden misleid om iets te doen wat eigenlijk niet de bedoeling is.

Volgens OpenAI is dit risico niet volledig op te lossen. En dat is opvallend, want zelden hoor je een techbedrijf zo open toegeven dat een probleem structureel is. De reden is dat AI-browsers steeds autonomer worden. Ze lezen niet alleen informatie, maar kunnen ook klikken, mails versturen of bestanden openen. Een slimme prompt injection kan dan genoeg zijn om schade aan te richten.

Die dreiging wordt groter in zogeheten agent mode. In functies zoals ChatGPT Atlas voert de AI zelfstandig taken uit. Dat vergroot het aanvals vlak. De AI hoeft niet gehackt te worden, hij wordt simpelweg overtuigd.

OpenAI staat niet alleen in deze waarschuwing. Ook partijen als Brave, Perplexity en de Britse National Cyber Security Centre wijzen op prompt injection als een fundamenteel AI-risico. Er is geen knop die je omzet om het probleem te laten verdwijnen.

In plaats daarvan kiezen ontwikkelaars voor een gelaagde aanpak. Continue updates, uitgebreide tests en meerdere beveiligingslagen moeten het risico beperken. OpenAI gebruikt zelfs een AI-aanvaller die automatisch probeert zwakke plekken te vinden. AI tegen AI dus. Dat helpt, maar het neemt het kernprobleem niet weg.

De aantrekkingskracht voor aanvallers is duidelijk. AI-browsers combineren toegang tot gevoelige data met automatisch handelen. Dat is een zeldzame en krachtige combinatie. Voor gebruikers betekent dit dat voorzichtigheid geboden blijft. Beperk de rechten van AI-tools, vraag altijd bevestiging bij gevoelige acties en zorg dat wachtwoorden en software up-to-date zijn.