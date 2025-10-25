Den senaste tiden har flera nya webbläsare lanserats som alla placerar AI i förgrunden. Comet från Perplexity, Dia från The Browser Company, nykomlingen Fellou och nu senast Atlas från Open AI. Gemensamt för dessa så kallade agentiska AI-webbläsare är att de använder utmatningen från stora språkmodeller som inmatning i programmet, så att AI:n kan ”surfa åt dig” och till exempel logga in på olika konton, samla in information, skriva ihop en rapport och mejla den.

I en ny rapport visar utvecklare på Brave – ett företag vars webbläsare också numera har diverse AI-funktioner – att agentiska AI-webbläsare har en fundamental säkerhetsbrist: De gör inte någon säkerhetsmässig skillnad mellan inmatning från användaren med data från webben när de bygger ny inmatning till språkmodellerna.

Utvecklarna har hittat två exempel på attacker, en mot Comet och en mot Fellou.

I Comet visar utvecklarna hur text som har dolts för mänskliga betraktare skannas av webbläsaren när användaren tar en skärmdump och ber webbläsaren göra något med den. Den dolda texten kan innehålla instruktioner till AI:n som får den att utföra något skadligt, som att stjäla data.

I Fellou räcker det med att användaren ber webbläsaren gå till en webbplats som innehåller skadliga instruktioner så läser webbläsaren in dessa och följer dem.

Brave-utvecklarna skriver att problemet inte är lättlöst, eftersom en webbläsare som självständigt ska utföra sysslor åt användaren måste ha tillgång till webbinnehåll. Tills en sådan lösning är på plats går det inte att komma ifrån att agentisk webbsurfning är osäkert till sin natur.