Gartner: blokkeer AI-browsers op de werkvloer wegens securityrisico’s

AI-browsers vormen voor de meeste bedrijven een te groot beveiligingsrisico, stelt onderzoeksbureau Gartner. Standaardinstellingen van software zoals Perplexity Comet en ChatGPT Atlas prioriteren user experience boven security — een no-go voor enterprise-omgevingen.

Vanuit securityperspectief moeten organisaties AI-browsers simpelweg blokkeren, zo adviseren Gartner-analisten in een recent rapport. Agentic AI, geïntegreerd in webbrowsers, kan de manier waarop gebruikers websites bezoeken drastisch veranderen door bijvoorbeeld transacties te automatiseren, meldt The Register. Maar daar komen flinke beveiligingsrisico’s bij kijken. Gartner concludeert dat de cybersecurity-impact te groot is en raadt CISO’s aan om AI-browsers voorlopig gewoon te weren.

Data-lekkage via AI-features

Het kernprobleem zit ‘m volgens Gartner in het ongecontroleerd delen van gebruikersdata met AI- en cloudproviders. AI-functionaliteit in sidebars of panelen — denk aan het samenvatten van webpagina’s of video’s — ‘lekt’ gevoelige informatie. Dit gaat niet alleen om bezochte URLs en bekeken content, maar ook om open tabs, volledige browsegeschiedenis en meer. Daarnaast zijn AI-browsers kwetsbaar voor prompt injection attacks, waarbij kwaadwillenden de AI-agent kunnen manipuleren via geïnjecteerde prompts.

Backend-analyse verplicht

Organisaties die AI-browsers toch willen deployen, moeten privacy- en security-instellingen centraal configureren en enforced uitrollen. Het Gartner-rapport stelt dat het mogelijk is om risico’s te mitigeren, maar dat vereist ook een grondige analyse van de onderliggende diensten die deze AI-agents gebruiken. Vraag je af: zijn de security measures van die backend-services aligned met je eigen policies? Zo niet, is het restrisico dan acceptabel?

Daarnaast moet je users trainen over correct gebruik. Alles wat ze zien en doen in een AI-browser kan potentieel naar een AI-service worden gestuurd. Gevoelige data mag dus simpelweg niet in een browservenster open staan wanneer AI-features actief zijn, zo waarschuwt Gartner.

Bottom line: voor de meeste organisaties is het voorlopig veiliger om AI-browsers te blokkeren totdat vendors hun security-standaarden hebben aangescherpt en admins meer granulaire controle krijgen over data-flows.

Leave a Reply

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *

Trending

Chat GPT GO is geland in België en Nederland.
ChatGPT Go landt in Nederland en België: GPT-5 toegang voor €8 per maand
Google Gemini 3 Flash
Google introduceert Gemini 3 Flash: sneller en goedkoper dan 2.5 Pro, vergelijkbare prestaties
Linux Rust
Eerste CVE voor Rust-code in Linux kernel: race condition in binder driver, geen memory corruption
Meta Verified
Facebook test link-limiet: influencers moeten betalen voor meer dan twee externe links per maand