Gartner stelt dat AI-browsers nog niet voldoende beveiligd zijn om te gebruiken in bedrijfsomgevingen.
Agentic browsers zoals Perplexity Comet en OpenAI’s ChatGPT Atlas zijn voorlopig te gevaarlijk voor zakelijk gebruik. Dat zegt analistenbureau Gartner in een nieuw advies dat The Register kon inkijken, waarin het bedrijven aanspoort om die browsers te blokkeren tot er strengere beveiliging beschikbaar is.
Gevoelige data gaat naar de cloud
Volgens Gartner sturen ze standaard grote hoeveelheden context zoals open tabbladen, actieve pagina’s en browsegeschiedenis naar de AI-backend van de desbetreffende browser. Dat verhoogt het risico op datalekken zelfs wanneer gebruikers alleen de AI gebruiken om samen te vatten of te vertalen.
Zelfs bij goedgekeurde AI-diensten houdt het probleem stand: medewerkers moeten zich bewust zijn dat alles wat zichtbaar is in hun browser naar de cloud kan worden gestuurd.
Nog problematischer zijn de AI-agenten, stelt Gartner. Browsers die zelfstandig websites kunnen bedienen of formulieren invullen zijn kwetsbaar voor indirecte promptinjecties en foute redeneringen. Gartner schetst scenario’s waarin de agenten phishingsites vertrouwen, bedrijfgegevens prijsgeven of zelf bestellingen plaatsen.
Te veel risico
Het instellen van beperkingen kan dat risico verlagen, maar toch vindt Gartner dat de beveiliging nog niet op punt staat. Bedrijven zouden grondige risicoanalyses moeten uitvoeren en vervolgens een uitgebreid pakket verboden use-cases opstellen, en ook actief toezicht houden op het gebruik van dergelijke browsers.