Eater
AI-webbrowsers zijn gaaf, handig, maar totaal onbetrouwbaar
Inmiddels kunnen we het er wel over eens zijn dat AI niet bepaald betrouwbaar is als het gaat om het geven van antwoorden, advies of het schrijven van code. Een recent voorbeeld illustreert dat perfect: de AI-code-assistent van Replit, genaamd Vibe, verwijderde tijdens een code-freeze de database van een bedrijf, negeerde directe menselijke commando’s, verzon fictieve gebruikersgegevens om het te verbergen en loog zelfs over het terugdraaien van acties.
Met de opkomst van AI-webbrowsers zoals Perplexity Comet, ChatGPT Atlas, Copilot Mode in Microsoft Edge en Dia Browser, bevinden we ons in een nieuwe fase waarin AI op het web flink kan misgaan. Dat klinkt misschien opwindend, maar is het ook echt veilig?
In tegenstelling tot traditionele webbrowsers hebben AI-browsers door hun intelligente functionaliteiten en diepe integratie met data veel grotere aanvalsvlakken. Ze kunnen namelijk elk element op een webpagina lezen en ermee interageren: van het samenvatten van teksten, lezen van e-mails, maken van posts tot het bekijken van afbeeldingen. Dit betekent dat verborgen schadelijke code of instructies via onzichtbare teksten, afbeeldingen, scripts of zelfs slechte grammatica door hackers kunnen worden misbruikt.
Neem bijvoorbeeld prompt injection-aanvallen, waarbij AI wordt misleid door verborgen instructies in tekst die voor mensen onopvallend zijn. De AI leest en voert deze opdrachten uit, wat kan leiden tot het lekken van gevoelige gegevens zoals e-mails, authenticatietokens, aanmeldgegevens, of het uitvoeren van ongewenste acties zoals het versturen van mails of het plaatsen op sociale media.
Het ergste is dat je zelf niets hoeft te doen behalve een pagina openen om slachtoffer te worden. Zo bleek uit de EchoLeak-kwetsbaarheid in Microsoft 365 Copilot, waarbij hackers data konden stelen door simpelweg een schadelijke e-mail te openen. Trainingen tegen phishing helpen hier nauwelijks tegen als een e-mail afkomstig lijkt van bijvoorbeeld een vriend of collega.
Daarnaast hebben AI-browsers toegang nodig tot je accounts en gevoelige informatie om te functioneren. Wanneer deze AI wordt gehackt, kan een aanvaller je privéberichten doorsturen, je bankrekening leegmaken of wachtwoorden versturen zonder dat je het merkt.
Privacy is tegenwoordig al een illusie, maar met AI-browsers is het alsof je in een glazen kom leeft. Ze verzamelen namelijk veel meer gedetailleerde persoonlijke gegevens dan gebruikelijke browsers en gebruiken deze voor het maken van uitgebreide gedragsprofielen. Deze AI-browsers hebben zelfs ingebouwde geheugens die alle interacties, browsergeschiedenis en inhoud van andere apps onthouden.
Het kan ook leiden tot serieuze problemen, zoals in de Verenigde Staten waar zoeken naar informatie over seksuele en reproductieve gezondheidszorg al kan bijdragen aan strafrechtelijke vervolging, terwijl die gegevens mogelijk worden opgeslagen door de AI.
Ondertussen worden deze browsers haastig op de markt gebracht. Nieuwe software kent altijd kinderziektes, en deze AI-browsers missen nog goed geteste veiligheidsmaatregelen. Ontwikkelaars en experts benadrukken dat het probleem vooral zit in het ontbreken van duidelijke grenzen tussen vertrouwelijke gebruikersinvoer en onbetrouwbare webcontent, waardoor de browser krachtige acties kan uitvoeren namens de gebruiker — een gevaarlijke combinatie.
Kortom, het is nu nog veel te riskant om AI-webbrowsers te gebruiken. Geef er voorlopig geen kans aan. Blijf voorlopig gewoon je normale browser gebruiken naast AI-chatbots, en houd deze twee gescheiden.
