Ang mabilis na pagsasama ng generative AI sa mga web browser ay nagmamarka ng makabuluhang pagbabago sa karanasan ng user, na may bagong klase ng mga ahente ng AI browser na nangangako na i-automate ang mga gawain, ibuod ang content, at kumilos bilang mga personalized na digital assistant. Gayunpaman, ang ebolusyon na ito ay nagpapakilala ng isang kumplikadong bagong ibabaw ng pag-atake. Habang ginagamit ng mga negosyo at indibidwal ang mga tool na ito, mahalagang suriin ang pinakamahusay na mga browser ng AI hindi lamang para sa kanilang mga makabagong feature, ngunit para sa kanilang postura sa seguridad. Sinasaliksik ng pagsusuring ito ang nangungunang mga browser ng AI noong huling bahagi ng 2025, na inihahambing ang kanilang seguridad, privacy, at pagganap sa isang kinakailangang pagtuon sa paghihiwalay ng data, agarang proteksyon, at ang mga umuusbong na panganib sa pagba-browse ng AI na tumutukoy sa bagong ecosystem na ito. Ang pag-unawa sa mga kahinaan sa pagba-browse ng AI na ito ay hindi mapag-usapan para sa ligtas na pag-aampon.
Ang Bagong Saklaw ng Panganib: Pag-unawa sa Mga Kahinaan sa Pagba-browse ng AI
Ang pangunahing panganib ng mga modernong ahente ng AI sa pagba-browse ay nakasalalay sa kanilang kakayahang mag-access at kumilos ayon sa data sa loob ng browser. Hindi tulad ng mga tradisyunal na browser, kung saan tahasan ang mga pagkilos ng user, maaaring manipulahin ang mga browser ng AI upang magsagawa ng mga hindi awtorisadong pagkilos sa pamamagitan ng mga sopistikadong pag-atake. Ang isa sa mga pinakalaganap na banta ay ang agarang pag-iniksyon, kung saan ang isang umaatake ay nagtatago ng mga nakakahamak na tagubilin sa loob ng nilalaman ng web. Kapag hiniling ng isang user sa AI na magsagawa ng tila hindi magandang gawain, tulad ng pagbubuod ng isang page, hindi sinasadyang isagawa ng AI ang nakatagong command, na posibleng humantong sa pag-exfiltrate ng sensitibong PII mula sa iba pang mga tab, gaya ng isang bukas na email o isang corporate na SaaS application.
Itinatampok ng mga kamakailang natuklasan ang kalubhaan ng mga banta na ito. Natuklasan ng pananaliksik ng LayerX ang "CometJacking," isang kahinaan sa Perplexity Comet kung saan maaaring turuan ng isang malisyosong link ang AI na magnakaw ng data mula sa mga konektadong serbisyo tulad ng Gmail at i-exfiltrate ito sa server ng isang umaatake. Katulad nito, ang isang depekto sa OpenAI's ChatGPT Atlas ay nagbigay-daan sa mga umaatake na "masamahan" ang memorya ng AI gamit ang isang Cross-Site Request Forgery (CSRF) na pag-atake, na naging dahilan upang ito ay magsagawa ng malisyosong code on command. Binibigyang-diin ng mga insidenteng ito na kahit na ang pinakamahusay na mga browser ng AI ay nagpapakilala ng mga bagong hamon sa seguridad na hindi kayang tugunan ng mga legacy na tool sa seguridad.
Isang Pagsusuri sa Mga Nangungunang AI Browser
Ang kasalukuyang AI browser ecosystem ay isang halo ng mga nakakagambalang mga bagong dating at mga matatag na manlalaro na nagsasama ng mga feature ng AI. Malaki ang pagkakaiba ng kanilang mga diskarte sa seguridad at privacy, na lumilikha ng isang kumplikadong decision matrix para sa mga user.
1. ChatGPT Atlas
Ang ChatGPT Atlas ng OpenAI ay idinisenyo upang dalhin ang kapangyarihan ng ChatGPT nang direkta sa karanasan sa pagba-browse. Gayunpaman, ang paunang paglabas nito ay sinalanta ng mga makabuluhang pangangasiwa sa seguridad. Ang pananaliksik ng LayerX ay nagsiwalat ng isang kritikal na kahinaan na nagbibigay-daan para sa pag-iniksyon ng mga nakakahamak na tagubilin sa memorya ng ChatGPT, na pagkatapos ay magagamit upang magsagawa ng malayuang code. Ang pag-atake na ito ay partikular na malakas sa Atlas dahil ang mga user ay naka-log in sa ChatGPT bilang default.
Higit pa rito, ang browser ay nagpapakita ng hindi magandang kakayahan sa anti-phishing. Sa mga pagsubok laban sa mga nakakahamak na web page sa totoong mundo, nagkaroon ng 94.2% na rate ng pagkabigo ang Atlas, na matagumpay na napahinto ang 5.8% lamang ng mga pag-atake. Ginagawa nitong halos 90% na mas mahina ang mga user nito sa phishing kumpara sa mga user ng mga tradisyunal na browser tulad ng Chrome o Edge, na ginagawang ang malakas na AI nito ay nagtatampok ng double-edged sword.
2. Pagkataranta na Kometa
Inilalagay ng Perplexity Comet ang sarili bilang isang "agent" na browser na may kakayahang magsagawa ng mga gawain sa iba't ibang serbisyo sa web. Ang kapangyarihang ito, gayunpaman, ay may kasamang malubhang panganib sa pagba-browse ng AI. Inilantad ng mga mananaliksik ng LayerX ang kahinaan sa "CometJacking", kung saan maaaring utusan ng mga ginawang URL ang AI na i-access ang memory nito, i-encode ang sensitibong data, at ipadala ito sa isang umaatake. Ang sariling mga pananggalang ng Perplexity laban sa exfiltration ng data ay ipinakita na hindi epektibo laban sa mga simpleng diskarte sa pag-obfuscation ng data tulad ng base64 encoding.
Natuklasan ng karagdagang pananaliksik mula sa pangkat ng seguridad ng Brave ang isa pang kritikal na depekto: hindi direktang pag-iniksyon sa pamamagitan ng steganography. Maaaring itago ng mga attacker ang malisyosong text sa isang screenshot, at kapag hiniling ng user kay Comet na pag-aralan ang imahe, ang teknolohiyang OCR nito ay kinukuha at isinasagawa ang nakatagong command. Maaari nitong payagan ang AI na ma-access ang iba pang mga bukas na tab at magnakaw ng impormasyon mula sa mga na-authenticate na session. Nalaman din ng mga pagsubok ng LayerX na ang proteksyon sa phishing nito ay lubhang kulang, na huminto lamang sa 7% ng mga pag-atake.
3. Sigma AI
Nakikilala ng Sigma AI ang sarili nito sa isang pilosopiyang una sa privacy, na nag-aalok ng mga feature tulad ng built-in na VPN, ad blocking, at end-to-end na naka-encrypt na pag-uusap sa AI. Ang kumpanya ay nagpo-promote ng isang mahigpit na pangakong "walang pagsubaybay" at binibigyang-diin ang pagsunod sa GDPR, na nagpoposisyon sa sarili bilang nangunguna sa pribadong pagba-browse sa AI. Ang pangakong ito ay nangangahulugan na ang mga pag-uusap ng user ay hindi ginagamit para sa pagsasanay ng modelo, at ang arkitektura nito ay idinisenyo upang mabawasan ang pangongolekta ng data.
Gayunpaman, ang mahigpit na diskarte na ito sa privacy ay nagpapakilala ng mga limitasyon sa pagganap. Ang kawalan ng kakayahan ng Sigma na ma-access ang web content para sa mga feature ng AI nito ay maaaring makahadlang sa karanasan ng user, na lumilikha ng trade-off sa pagitan ng matatag na privacy at mga feature-rich AI na kakayahan. Bagama't mas kaunting mga pampublikong kahinaan ang naiulat, ang pagtutok nito sa privacy sa pag-andar ng ahente ay ginagawa itong isang mas konserbatibo ngunit potensyal na hindi gaanong mahusay na pagpipilian.
4. Dia Browser
Binuo ng koponan sa likod ng Arc browser, layunin ng Dia na isama ang AI nang mas malalim sa daloy ng trabaho ng user. Mula sa pananaw sa seguridad, mahusay ang pagganap ng Dia sa proteksyon sa phishing. Ipinapakita ng pananaliksik sa LayerX na epektibo nitong ipinapatupad ang Mga Safe Browsing API ng Google, na nakakamit ng rate ng pagtuklas ng phishing na halos kapareho ng sa Google Chrome.
Sa kabila nito, nananatili ang mga alalahanin sa seguridad. Itinatampok ng mga talakayan sa komunidad ang panganib na dulot ng kakayahan ni Dia na "makita ang lahat" na ginagawa ng isang user, kabilang ang aktibidad sa loob ng mga tagapamahala ng password o sa likod ng mga portal ng corporate single sign-on (SSO). Ang malawak na pag-access na ito, na sinamahan ng mga maagang ulat ng mga bug at pag-crash na nagdudulot ng mga puwang sa seguridad, ay ginagawa itong isang kaduda-dudang pagpipilian para sa mga kapaligiran ng enterprise kung saan ang data containment ay kritikal.
5. Genspark
Ang Genspark ay isang ambisyosong AI browser na naglalayong para sa malawak na pag-automate ng gawain. Gayunpaman, nakababahala ang postura ng seguridad nito. Sa isang paghahambing na pagsusuri, nalaman ng LayerX na ang Genspark, kasama ng Comet, ay pinahintulutan ang higit sa 90% ng mga nakompromisong web page na magsagawa, na nagpapahiwatig ng halos kabuuang kawalan ng epektibong proteksyon sa phishing.
Ang pagdaragdag sa mga alalahaning ito ay ang mga ulat ng isang pira-pirasong patakaran sa privacy na nahati sa iba't ibang domain ng kumpanya at mga pangunahing kakulangan sa seguridad na makikita sa Android application nito. Bagama't ang arkitektura na nakabatay sa Chromium nito ay may kasamang karaniwang sandboxing, ang AI layer ay nagpapakilala ng mga walang humpay na panganib na ginagawa itong isa sa mga mas mahinang opsyon sa merkado.
6. Arc Max
Ang Arc Max ay hindi isang standalone na browser ngunit isang suite ng mga feature ng AI na isinama sa Arc browser na may kamalayan sa seguridad. Ang Browser Company, ang developer ng Arc, ay nagpakita ng isang proactive na diskarte sa seguridad sa pamamagitan ng pagpapatakbo ng isang bug bounty program at pag-isyu ng public security bulletin. Habang ang isang kritikal na kahinaan na nagpapahintulot sa pagpapatupad ng code ay natuklasan sa tampok na "Boost" nito, mabilis itong na-patch bago maapektuhan ang mga user.
Ang modelo ng privacy ng Arc ay isang pangunahing lakas. Hindi nito pinapagana ang telemetry at fingerprinting bilang default at nag-aalok ng tracker-blocking na mas agresibo kaysa sa Chrome. Ginagawa ng pundasyong ito ang Arc Max na isang mas mapagkakatiwalaang opsyon para sa mga user na gusto ng mga feature ng AI na walang malawak na pagsubaybay sa data.
7. Edge Copilot
Ang pagsasama ng Microsoft ng Copilot sa Edge browser ay nagdudulot ng makapangyarihang mga kakayahan sa AI ngunit nagpapakilala rin ng mga makabuluhang panganib sa negosyo. Natuklasan ng mga mananaliksik sa seguridad ang "EchoLeak" (CVE-2025-32711), isang kritikal na zero-click na kahinaan na maaaring magbigay-daan sa isang attacker na magnakaw ng sensitibong data ng Microsoft 365, kabilang ang mga OneDrive file at mga chat ng Teams, sa pamamagitan lamang ng pagpapadala ng nakakahamak na email sa isang user.
Ang isa pang depekto (CVE-2024-38206) na natagpuan sa Copilot Studio ay nagpakita ng kahinaan sa server-side request forgery (SSRF) na maaaring maglantad sa panloob na imprastraktura ng ulap. Ang mga kahinaang ito ay nagpapakita na kahit na ang mga mature na tech giant ay nakikipagbuno sa mga hamon ng pag-secure ng pagba-browse sa mga ahente ng AI, na ginagawang pangunahing alalahanin ang seguridad ng mga browser ng AI para sa anumang organisasyon na gumagamit ng Microsoft 365 ecosystem.
8. Matapang Leo
Ang Brave Leo ay ang AI assistant para sa privacy-centric na Brave browser. Totoo sa misyon ni Brave, idinisenyo si Leo para sa privacy. Ang lahat ng kahilingan ng user ay hindi nagpapakilala sa pamamagitan ng isang reverse proxy, at ang mga pag-uusap ay hindi iniimbak o ginagamit para sa pagsasanay ng modelo, na ginagawa itong isang mahusay na pagpipilian para sa mga user na may kamalayan sa privacy.
Gayunpaman, hindi immune si Leo sa mga kahinaan sa pagba-browse ng AI. Natuklasan ng mga mananaliksik ang isang agarang kakulangan sa pag-iniksyon kung saan maaaring manipulahin ng mga nakatagong elemento ng HTML sa isang webpage ang output ni Leo, na posibleng manlinlang sa mga user gamit ang mga pekeng mensahe o mga link sa phishing. Bagama't malakas ang pangunahing seguridad ng Brave, ang paghahanap na ito ay nagpapatunay na ang AI layer mismo ay nananatiling isang viable attack vector kahit na sa isang hardened browser.
9. Opera Aria
Ang AI ng Opera, si Aria, ay isinama sa pangunahing browser nito at binuo sa matagal nang teknolohiya ng browser ng kumpanya. Hindi tulad ng ilan sa mga mas bago, mas pang-eksperimentong AI browser, si Aria ay hindi naging paksa ng maraming mataas na profile na pampublikong pagsisiwalat ng kahinaan. Malamang na makikinabang ang seguridad nito mula sa mature na framework ng Opera browser, na kinabibilangan ng mga karaniwang feature tulad ng ad at pag-block ng tracker.
Ang Opera ay nagpapanatili ng isang pampublikong patakaran sa pagsisiwalat ng kahinaan at isang programa ng bug bounty upang matugunan ang mga isyu sa seguridad. Bagama't hindi maaaring mag-alok si Aria ng mga advanced na "agent" na kakayahan ng mga browser tulad ng Comet, ang pagsasama nito sa isang mas matatag at matatag na platform ay maaaring magpakita ng mas mababang agarang profile ng panganib para sa mga user na inuuna ang katatagan kaysa sa mga advanced na feature ng AI. Ang kawalan ng mga pangunahing naiulat na mga bahid na partikular sa AI ay hindi nagpapahiwatig na ito ay walang panganib, ngunit nagmumungkahi ito ng isang mas konserbatibo at potensyal na mas ligtas na pagpapatupad.
Talaan ng Paghahambing ng Seguridad ng AI Browser
| Browser | (Mga) Pangunahing Tampok ng Seguridad | Kapansin-pansing Kahinaan/Peligro | Marka ng Proteksyon sa Phishing | Modelo sa Pangangasiwa ng Data |
| ChatGPT Atlas | Katutubong isinama sa ChatGPT. | Pag-atake ng "Tainted Memories" ng CSRF; remote code execution. | 5.8% (Napakababa) | Cloud-based, nakatali sa OpenAI account. |
| Pagkataranta na Kometa | Mga kakayahan sa ahente sa mga serbisyo sa web. | "CometJacking" data exfiltration sa pamamagitan ng URL; agarang iniksyon sa pamamagitan ng mga screenshot. | 7% (Napakababa) | Cloud-based, pinoproseso ang nilalaman ng pahina. |
| Sigma AI | End-to-end na naka-encrypt na AI chat; built-in na VPN. | Limitadong functionality dahil sa mahigpit na kontrol sa privacy. | Hindi nasubukan | Naka-encrypt, walang profile ng user. |
| Dia Browser | Pinagsamang mga workflow ng AI. | Malawak na access sa data ng user sa likod ng SSO; mga isyu sa pagiging maaasahan. | 46% (Katulad ng Chrome) | Cloud-based, nagpapadala ng content ng page para sa mga query. |
| Genspark | Mga tampok ng automation ng gawain. | Pinapayagan ang >90% ng mga nakakahamak na pahina; pira-pirasong patakaran sa privacy. | <10% (Napakababa) | Cloud-based na pagproseso. |
| Arc Max | Bug bounty program; default na pag-block ng tracker. | Nakita ang kahinaan at na-patch sa feature na "Boost". | Hindi nasubukan | Nakatuon sa privacy; hindi pinapagana ang telemetry bilang default. |
| Edge Copilot | Malalim na pagsasama sa Microsoft 365. | "EchoLeak" zero-click na pagnanakaw ng data; SSRF flaws sa Copilot Studio. | ~53% (Maganda) | Cloud-based, isinama sa data ng nangungupahan ng M365. |
| Matapang Leo | Mga hindi nakikilalang kahilingan sa pamamagitan ng reverse proxy. | Prompt injection sa pamamagitan ng mga nakatagong elemento ng HTML. | Not Tested (Malakas ang Brave browser mismo) | Anonymized proxy; walang data na nakaimbak o ginagamit para sa pagsasanay. |
| Opera Aria | Binuo sa itinatag na balangkas ng browser ng Opera. | Mas kaunting pampublikong pagsisiwalat na partikular sa AI; umaasa sa seguridad ng browser. | Hindi nasubukan | Cloud-based na pagproseso. |
Ang Hamon sa Enterprise: Shadow IT at Mga Hindi Pinamamahalaang Panganib
Ang paglaganap ng mga AI browser na ito ay lumilikha ng isang makabuluhang hamon sa pamamahala para sa mga negosyo. Kapag ang mga empleyado ay independiyenteng gumamit ng mga tool na ito upang palakasin ang pagiging produktibo, hindi nila sinasadyang pinalawak ang pag-atake ng organisasyon sa pamamagitan ng isang phenomenon na kilala bilang "Shadow SaaS." Ang hindi pinamamahalaang paggamit na ito ay nangyayari sa labas ng visibility at kontrol ng IT at mga security team, na lumalampas sa mga itinatag na protocol ng seguridad para sa seguridad ng SaaS at proteksyon ng data. Marami sa mga browser na ito, partikular ang mga may mahinang proteksyon sa phishing, ay nagiging madaling entry point para sa mga umaatake.
Isipin ang isang senaryo kung saan ang isang developer, gamit ang isang mahinang AI browser tulad ng Genspark o Atlas, ay humihiling sa AI na tumulong sa pag-debug ng isang piraso ng pagmamay-ari na code. Ang isang mahusay na inilagay na mabilis na pag-atake sa pag-iniksyon ay maaaring maalis ang code na iyon nang hindi nalalaman ng developer, na humahantong sa pagnanakaw ng intelektwal na ari-arian. Dito nagiging mahalaga ang isang diskarte sa pagtugon sa pagtuklas ng browser. Hindi na makakaasa ang mga organisasyon sa antas ng network o antas ng endpoint na seguridad lamang. Kailangan nila ng granular visibility sa browser mismo upang masubaybayan ang mga mapanganib na extension, makakita ng mga nakakahamak na script sa real-time, at magpatupad ng mga patakarang pumipigil sa pag-exfiltrate ng data, anuman ang browser na pipiliin ng isang empleyado na gamitin. Ang pagprotekta laban sa mga pagkabigo sa proteksyon ng anino sa IT ay nangangailangan ng solusyon na gumagana sa layer ng browser.
