Security-experts waarschuwen voor de risico’s van nieuwe AI-browsers. “Blokkeer ze nu om misbruik te voorkomen”, klinkt het.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Beveiligingsexperts: “Blokkeer AI-browsers nu”
Volgens onderzoeksbureau Gartner zijn AI-browsers vandaag nog te onveilig om grootschalig te gebruiken binnen bedrijven. Die waarschuwing wordt bijgetreden door het Britse National Cyber Security Centre. In een recent rapport roep securityspecialisten bedrijven op om AI-browsers voorlopig volledig te blokkeren. De technologie is volgens Gartner wel vernieuwend, maar nog te risicovol voor algemene inzet. Bedrijven zouden daardoor ongewild hun blootstelling aan cyberaanvallen vergroten.
Misbruik via onzichtbare instructies
AI-browsers gaan een stap verder dan klassieke browsers. Ze kunnen taken automatiseren, zoals het opzoeken van informatie, formulieren invullen of e-mails opstellen. Net daarin schuilt het gevaar. Cybercriminelen kunnen via promptinjectie verborgen instructies toevoegen aan websites of e-mails, waardoor de AI misleid wordt en kwaadwillige opdrachten kan uitvoeren.
In de beveiligingswereld heet dat een prompt injection-aanval. Daarbij kan de AI het verschil niet altijd maken tussen wat de gebruiker vraagt en wat een malafide website wil dat er gebeurt. Comet van Perplexity en Atlas van OpenAI worden in het rapport expliciet genoemd als voorbeelden waar bedrijven extra voorzichtig mee moeten zijn.
Volgens Gartner zouden de CISO’s (chief information security officers) binnen bedrijven alle AI-browsers voorlopig moeten weren. De standaardinstellingen zijn te sterk gericht op gebruiksgemak, en te weinig op veiligheid en privacy, klinkt het.
Het Britse National Cyber Security Centre waarschuwde begin deze week dat dit type aanval mogelijk nooit volledig valt uit te sluiten. Volgens de instantie is het realistischer om te mikken op schadebeperking dan op volledige uitroeiing. Zij vergelijken het met problemen uit het verleden, zoals SQL-injecties.
Techbedrijven werken aan tegenmaatregelen
Tegelijkertijd bereiden de grote techbedrijven zich voor op kritiek. Microsoft, OpenAI en Perplexity werken aan extra beveiligingslagen om dit soort misbruik te voorkomen. Daarbij wordt steeds vaker gewerkt met het principe dat alle webinhoud standaard als onbetrouwbaar wordt gezien, en dat gevoelige acties enkel mogen gebeuren met expliciete toestemming van de gebruiker. Ook Google kondigde aan AI-veiligheidsmaatregelen in zijn browser te bouwen. De AI-functies in Chrome steunen daarbij op de Gemini-chatbot van het bedrijf.
Los van de veiligheid blijken AI-browsers in de praktijk voorlopig weinig indruk te maken. Tests tonen aan dat ze vaak trager en minder betrouwbaar zijn dan klassieke browsers. Experts raden gebruikers daardoor aan om niet alleen naar het comfort te kijken, maar ook naar de reële privacy- en veiligheidsrisico’s, voordat ze deze tools inschakelen.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
