Steeds meer browsers experimenteren met zogeheten agentische functies: AI-gestuurde acties die namens de gebruiker taken uitvoeren, zoals tickets boeken, producten kopen of formulieren invullen. Deze ontwikkeling kan het internetgebruik drastisch veranderen, maar brengt ook nieuwe risico’s met zich mee. Want wat gebeurt er als een AI-agent een verkeerde bestelling plaatst, op een frauduleuze website terechtkomt of op basis van verkeerde informatie geld uitgeeft?
Agentische functies
Google heeft daarom nieuwe details gedeeld over hoe het bedrijf de veiligheid van gebruikers waarborgt wanneer deze slimme functionaliteiten binnenkort in Chrome beschikbaar komen. Volgens Google staat veiligheid centraal, en worden AI-acties streng gecontroleerd voordat ze daadwerkelijk worden uitgevoerd.
Dubbele AI-controle
Google gebruikt meerdere modellen om te voorkomen dat een AI-agent ongewenste acties uitvoert. Een belangrijk onderdeel daarvan is een User Alignment Critic, gebouwd met Gemini. Dit model controleert de acties die door een planningsmodel zijn voorgesteld. Als het critic-model vaststelt dat een actie niet overeenkomt met wat de gebruiker wil, moet de planner de taak opnieuw formuleren.
Belangrijk: deze critic krijgt geen toegang tot webinhoud, maar kijkt alleen naar metadata van de geplande actie. Zo blijft privacy beschermd.
Beperkingen op website-toegang
Google introduceert daarnaast een systeem van Agent Origin Sets. Hiermee bepaalt Chrome welke sites de AI-agent alleen mag lezen en welke hij mag gebruiken om te typen of te klikken. Zo mogen agenten bijvoorbeeld een productpagina analyseren, maar geen banners, advertenties of onbetrouwbare links. Dit moet voorkomen dat data op ongewenste plekken terechtkomt of dat modellen misbruik maken van cross-site interacties.
Een tweede observermodel beoordeelt URL’s om te voorkomen dat de agent gebruikers naar gevaarlijke of door AI gegenereerde frauduleuze adressen stuurt.
Gebruikers blijven in controle
Bij gevoelige acties grijpt Chrome niet automatisch in, maar vraagt expliciet toestemming. Bijvoorbeeld wanneer een agent:
- een aankoop wil doen
- een bericht wil verzenden
- een medische of financiële website bezoekt
- inloggegevens wil invullen via de wachtwoordmanager
Google benadrukt dat de AI-modellen geen toegang hebben tot wachtwoorden of persoonlijke gegevens.
Bescherming tegen misbruik
Tot slot test Google de functies actief tegen beveiligingsproblemen zoals prompt-injectie. Daarvoor gebruikt het een classifier die verdachte opdrachten detecteert én laat onderzoekers doelbewust proberen het systeem te misleiden.
Een toekomst met verantwoorde AI-agents
Met Chrome’s nieuwe functies komt een toekomst waarin browsers taken overnemen steeds dichterbij. Maar Google maakt duidelijk dat snelheid niet belangrijker is dan veiligheid. Terwijl andere partijen zoals Perplexity, dat onlangs een opensourcemodel tegen prompt-injecties ontwikkelde, dezelfde weg bewandelen, wordt duidelijk dat beveiliging de sleutel is voor een nieuwe generatie AI-gestuurde browsers.
Hoe krachtig deze agentische functies ook worden, Google wil één principe vasthouden: De gebruiker blijft altijd de eindverantwoordelijke én de baas.