Gartner raadt organisaties aan om het gebruik van AI-browsers te blokkeren. Volgens het bureau brengen deze nieuwe generatie browsers risico’s met zich mee die voor de meeste organisaties moeilijk te beheersen zijn.
Dit meldt The Register. Vooral de combinatie van AI-functies en autonoom handelende agents vormt een structureel beveiligingsprobleem.
De waarschuwing komt uit een recent Gartner-advies. Daarin stellen analisten vast dat AI-browsers standaard zijn ontworpen met gebruiksgemak als uitgangspunt. Security is daaraan van ondergeschikt belang. Daarmee wijken de browsers af van wat organisaties proberen af te dwingen via hun securitybeleid. Browsers die zelf websites bezoeken, formulieren invullen en acties uitvoeren binnen ingelogde sessies, vergroten het aanvalsoppervlak aanzienlijk.
Gartner schaart onder AI-browsers onder meer oplossingen waarin een AI-zijfunctie is geïntegreerd. Die kan webpagina’s samenvatten, doorzoeken of vertalen, gecombineerd met agentfunctionaliteit die zelfstandig taken kan uitvoeren. In de praktijk betekent dit dat grote hoeveelheden gebruikersdata, zoals open tabbladen, actieve sessies en browsegeschiedenis, naar cloudgebaseerde AI-diensten worden gestuurd. Zonder strikte centrale configuratie leidt dat volgens Gartner snel tot ongewenste blootstelling van gevoelige informatie.
AI-browsers ondermijnen compliance
Organisaties kunnen het risico in theorie beperken door de achterliggende AI-diensten grondig te beoordelen en vast te stellen of de beveiliging ervan aansluit bij interne normen. Maar zelfs wanneer die beoordeling positief uitvalt, blijft volgens Gartner voorzichtigheid geboden. Medewerkers moeten zich ervan bewust zijn dat content die zij in de browser bekijken ongemerkt bij externe AI-platforms kan belanden. Dat maakt het gebruik van AI-browsers problematisch in scenario’s waarin vertrouwelijke of gereguleerde data wordt verwerkt.
Wanneer organisaties tot de conclusie komen dat de gebruikte AI-backend onvoldoende te vertrouwen is, adviseert Gartner om AI-browsers niet toe te staan binnen de IT-omgeving. Het risico zit daarbij niet alleen in datalekken, maar ook in het gedrag van autonome agents. Die zijn vatbaar voor manipulatie via indirecte prompt-injecties, kunnen verkeerde conclusies trekken of misleid worden om naar phishingpagina’s te navigeren, met mogelijk verlies van inloggegevens tot gevolg.
Hoewel sommige technische maatregelen het risico kunnen beperken, zoals het blokkeren van e-mailfunctionaliteit of het voorkomen van dat opslag plaatsvindt, acht Gartner dit onvoldoende om AI-browsers veilig inzetbaar te maken. Volgens de analisten vereist het gebruik ervan uitgebreide risicoanalyses, strikte beleidsregels en voortdurende monitoring. Zelfs dan blijft de lijst met toegestane toepassingen naar verwachting beperkt, terwijl de beheerslast toeneemt.