De internetbrowser is altijd al een belangrijk strijdtoneel geweest in de digitale wereld. Wie de browser beheerst, beheerst een groot deel van de toegang tot het web. Nu steeds meer bedrijven kunstmatige intelligentie direct in de browser inbouwen, wordt dit strijdtoneel nog complexer. De AI-browser belooft orde te scheppen in de chaos van het internet, maar blijkt in de praktijk een aantrekkelijk doelwit voor cybercriminelen. Onderzoek toont aan dat deze nieuwe generatie software vaak de eenvoudigste valkuilen niet ziet, met alle gevaren van dien.
Wat is een AI-browser?
Een AI-browser is een internetbrowser die niet alleen websites kan tonen, maar ook zelfstandig opdrachten uitvoert met behulp van een ingebouwde chatbot. Dit gaat verder dan een zoekfunctie. De AI kan informatie verzamelen, producten bestellen, reserveringen maken of zelfs een complete reis samenstellen. In theorie klinkt dat handig: je geeft een taak in gewone taal en de browser regelt de rest.
Maar er zit een gevaarlijke keerzijde aan. Waar een mens bij een vreemde link of een verdachte webshop argwaan krijgt, voert een AI-browser de opdracht blind uit. Het verschil in beoordelingsvermogen maakt dat deze software juist heel kwetsbaar is.
Het onderzoek van Guardio: Scamlexity
Cybersecurity-startup Guardio onderzocht de risico’s in een studie met de veelzeggende naam Scamlexity. De onderzoekers deden drie praktijktests met de AI-browser Comet van Perplexity, momenteel de enige breed beschikbare AI-browser.
- Nepwebshops – De onderzoekers bouwden een slecht nagemaakte versie van de Walmart-website. Een mens zou direct zien dat het logo en de lay-out niet kloppen. De AI-browser trapte er echter volledig in, plaatste de bestelling en leverde zelfs een betaalbewijs af.
- Phishingmails – Een e-mail van een “bank” met een frauduleuze link werd zonder aarzeling geopend. De AI klikte door, gaf bankgegevens prijs en meldde niets verdachts. Waar een mens vrijwel zeker argwaan zou krijgen, voerde de AI blind de taak uit.
- Prompt-injection – Een subtiel verborgen opdracht in een tekstvak vroeg de AI een bestand te downloaden. Comet deed dit zonder twijfel. Dit type aanval, waarbij de AI zelf wordt misleid door instructies, wordt steeds populairder bij cybercriminelen.
Oude trucs in een nieuw jasje
De conclusie van Guardio is duidelijk: AI-browsers geven oude aanvalstechnieken nieuw leven. Waar phishing of nepwebsites voor veel mensen inmiddels herkenbaar zijn, blijken AI’s juist extra gevoelig. De oorzaak ligt in hun werkwijze: ze voeren instructies trouw uit zonder context te beoordelen.
Dat maakt AI-browsers op dit moment een beveiligingsramp in wording. De software is weliswaar innovatief, maar staat nog in de kinderschoenen. Pas wanneer AI’s leren om context, visuele aanwijzingen en beveiligingssignalen te begrijpen, kan dit type browser veiliger worden ingezet. Tot die tijd lopen gebruikers een reëel risico dat een simpele opdracht hen geld of gegevens kost.
Praktische tips voor HCC-leden
Omdat AI-browsers voorlopig meer risico’s dan voordelen kennen, hierbij enkele adviezen voor veilig gebruik:
- Laat geen betalingen uitvoeren door een AI-browser. Vul betaal- of bankgegevens altijd zelf in via de officiële website van de aanbieder.
- Controleer altijd de URL. Klik niet blind op links die de AI voorstelt, maar kijk of de website-adres klopt met de officiële aanbieder.
- Wees alert op imitaties. Een slecht logo of vreemde lay-out zijn duidelijke tekenen van een nepwebsite.
- Gebruik AI-browsers niet voor vertrouwelijke gegevens. Denk aan DigiD, bankzaken of medische informatie.
- Blijf zelf kritisch. Een AI kan taken uitvoeren, maar mist gezond verstand. Zie het als hulpmiddel, niet als vervanger van je eigen oordeel.
- Werk met updates en beveiligingssoftware. Zorg dat je browser, besturingssysteem en antivirus altijd up-to-date zijn.
Conclusie
De goudglans van gemak kan bij AI-browsers snel omslaan in het zwart van cybercriminaliteit. Voor HCC-leden geldt daarom: wees nieuwsgierig, maar blijf voorzichtig. Gebruik AI waar het nuttig is, maar behoud altijd zelf de regie.
