Vor- und Nachteile von KI-basierten Browsern

Der Wettlauf zwischen den Tech-Giganten ist in vollem Gange. Die große Frage: Wer verwandelt seinen Browser zuerst in den perfekten KI-Assistenten? Wenn du neue KI-Browser testest, berücksichtige unbedingt die enormen Auswirkungen auf Sicherheit und Datenschutz.

Cybersicherheit und Datenschutz in LLM-basierten KI-Browsern

Ob superintelligente KI bis 2027 auf den Markt kommt, ist noch nicht sicher. Die Prognose für 2026 steht jedoch bereits fest: Das Jahr wird von leicht zugänglichen KI-Agenten geprägt sein. Das sind große multimodale Modelle, die auf Basis von auf Benutzerbefehlen eine Kette von Aktionen aufbauen und ausführen können. Agentenfunktionen sind bereits auf der ChatGPT-Website und bei anderen Anbietern verfügbar. Aber um eine maximale Leistung zu erzielen, führen diese Agenten ihre Aktionen direkt auf dem Computer des Nutzers und nicht in der Cloud aus. Die ideale Lösung wäre vermutlich ein KI-gestütztes Betriebssystem. Die Entwicklung eines neuen Betriebssystems ist jedoch eine große Herausforderung. Deshalb konzentrieren sich alle Anstrengungen auf eine benutzerfreundliche und effektive Alternative: den KI-Browser. Und damit ist eine normale Webbrowser-App mit einem tief integrierten LLM gemeint. Das KI-Modell kann alle geöffneten Webseiten „sehen“, Informationen von diesen Seiten verarbeiten und die gleichen Befehle geben, die ein Nutzer normalerweise ausführen würde, z. B. öffnen, klicken, Daten eingeben, speichern und herunterladen.

Über den Wert dieser Lösung sind sich alle Marktführer einig. Perplexity hat beispielsweise seinen eigenen Comet Browser herausgebracht und vor kurzem ein Milliardenangebot für den Kauf von Chrome abgegeben, während OpenAI einen eigenen Browsers entwickelt. Google und Microsoft sind in einer besseren Position und integrieren KI in ihre bestehenden Browser (Gemini in Chrome bzw. Copilot in Edge). Auch Mozilla hat dieses Ziel ins Auge gefasst, nur aus einem anderen Blickwinkel: KI-Funktionen werden nach und nach tief in den Firefox-Browser integriert.

Darum ploppen schon jetzt Anzeigen für ein „Browser-Upgrade“ auf: Du sollst entweder die neueste Version herunterladen oder in der aktuellen Version „intelligente Funktionen“ aktivieren. Nächstes Jahr werden diese Browser sich wie ein Lauffeuer verbreiten. Eine andere Frage ist allerdings, warum du dies alles brauchst und ob Nutzen und Risiken sich aufwiegen.

Warum du einen KI-Browser benötigen könntest

Ein perfekt in deinen Browser integrierter KI-Assistent kann dich von vielen mühsamen Aufgaben befreien. Auf Knopfdruck erhältst du die Kurzfassung eines langen Artikels oder eines zweistündigen Videos. Oder anstatt ein langes Dokument selbst durchzulesen, überlässt du das einfach dem Assistenten. All dies geht blitzschnell. Und du musst keine Links oder Texte in die Chatbot-Registerkarte kopieren.

Die echte Revolution wird jedoch mit durch Agentenfunktionen erreicht: Es werden nicht nur Daten verarbeitet, sondern bestimmte Aktionen ausgeführt. Beispiel: Du öffnest deinen bevorzugten Online-Marktplatz und sagst dem Assistenten, er soll alles, was du für eine dreitägige Rucksackreise im August brauchst, in deinen Einkaufswagen legen.

Ähnliche Funktionen sind bereits auf Websites von KI-Anbietern verfügbar, aber diese „Agentenaktivität“ findet direkt auf deinem Computer statt. Online-Dienste erkennen dich, da du bereits eingeloggt bist, und Vorgänge laufen wesentlich schneller ab als auf einem virtuellen Cloud-Computer. Nur die Qualität der Ergebnisse lässt sich nicht garantieren.

Zudem liefern Recherchefunktionen, die in einem KI-Browser auf deinem Gerät ausgeführt werden, möglicherweise relevantere Ergebnisse, da Bots wie ChatGPT, Claude und Perplexity von vielen Websites blockiert werden. Darum können LLMs viele aktuelle Quellen in ihren Antworten einfach nicht berücksichtigen. Wenn diese Funktionen im Browser ablaufen, wird das Problem erheblich reduziert, da der KI-Assistent in deinem Namen auf Websites zugreift. Und wenn du Abos für kostenpflichtige Datenquellen hast (z. B. wissenschaftliche Zeitschriften oder Börsenberichte), kann der KI-Agent bei Bedarf auch darauf zugreifen.

Warum KI-Unternehmen einen solchen Browser benötigen

Einige KI-Anbieter erklären ihre Motive ganz offen. Bei anderen lassen die Geschäftsmodelle der Internetgiganten Vermutungen darüber zu.

Milliarden von Nutzern. Ein erfolgreicher Einstieg in den Browser-Markt verspricht eine große Nutzerbasis. Chrome oder zumindest Firefox zu erwerben, wäre sicher die ideale Lösung. Alternativ kann ein Unternehmen aber auch einen eigenen Browser entwickeln und seine Popularität steigern.

Bindung. Ein Dienst, der direkt in den Browser integriert ist, wird häufiger verwendet, da er immer griffbereit ist. Außerdem ist es ein gewisser Aufwand, von einem gewohnten Browser zu wechseln: Lesezeichen und Erweiterungen müssen in einen anderen Browser migriert und die Einstellungen angepasst werden. Dies ist viel schwieriger, als einen Chat-Tab zu schließen und einen anderen zu öffnen.

Mehr Informationen. Wenn viele Nutzer häufig auf den Dienst zugreifen, liefern sie dem KI-Anbieter eine große Menge an Informationen. Mit diesen können neue Versionen von Sprachmodellen schneller trainiert und das Produkt verbessert werden. Ein Browser hat Zugriff auf den gesamten Web-Datenverkehr des Nutzers, sodass das Training mit beliebigen Website-Daten durchgeführt werden kann – nicht nur anhand von Konversationen mit dem Sprachmodell.

Neue Trainingsmethoden. Verhaltensdaten sind eine wahre Goldgrube für die Anbieter. Derzeit sehen sich KI-Agenten Webseiten an und finden heraus, welche Schaltfläche sie drücken müssen. Dies ist ähnlich, wie wenn Menschen laut denken: zeitraubend und nicht sehr effizient. Das Modelltraining an Mausbewegungen und Klicks eröffnet völlig neue Möglichkeiten und ähnelt dem motorischen Gedächtnis des Menschen, das schnell und effektiv ist.

Besonders wackere Anbieter könnten sogar die Benutzerdateien auf dem Computer zum Training verwenden. Neue Versionen von Facebook tun bereits etwas Ähnliches: Sie senden unveröffentlichte Fotos aus der Smartphone-Galerie des Nutzers in die Cloud.

Geringere Kosten. Die enormen Serverkosten der KI-Anbieter würden sinken, da die Arbeit teilweise direkt auf den Endgeräten und nicht auf einer virtuellen Maschine in der Cloud ausgeführt wird.

Umgehung von Blockaden und Paywalls. Beim Training von KI-Modellen mangelt es bereits an neuen Informationen. Das Problem wird dadurch verschärft, dass viele Websites den Zugriff von KI-Agenten blockieren. Cloudflare, das jede fünfte und die meisten größeren Websites schützt, hat dieses Verhalten standardmäßig aktiviert. Wenn Datenanfragen vom Benutzercomputer stammen, löst sich dieses Problem wie von selbst: Die Aktivität des KI-Agenten ist nicht von der des Computerbesitzers zu unterscheiden.

Ein verteiltes Netzwerk von Browsern ermöglicht den Zugriff auf Websites, beispielsweise für das Modelltraining, ohne auf Einschränkungen zu stoßen. Dies ermöglicht grundsätzlich auch den Download von öffentlich nicht zugänglichen Daten, beispielsweise von Artikeln in abonnierten Zeitschriften.

Auswirkungen auf Datenschutz und Vertraulichkeit

Was den Datenschutz betrifft, bringt ein KI-Browser erhebliche und schlecht kontrollierbare Bedrohungen mit sich. KI-Unternehmen erhalten Zugriff auf deinen gesamten Datenverkehr, deinen Browserverlauf, den kompletten Inhalt der besuchten Websites und alle Dateien auf deinem Computer.

Es kann passieren, dass du völlig unbeabsichtigt höchst persönliche oder kostenpflichtige Daten in ein öffentlich zugängliches KI-System einspeist – z. B. Texte aus gekauften Büchern oder unveröffentlichte wissenschaftliche Artikel. Oder du könntest versehentlich sensible Informationen von geschäftlichen Websites preisgeben, beispielsweise Entwürfe von Finanzberichten, Projektdaten oder andere Geschäftsgeheimnisse.

Das klingt nach einem Science-Fiction-Szenario, ist es aber leider nicht: 2023 veröffentlichte ChatGPT irrtümlicherweise Ausschnitte aus Benutzer-Chats, und die Funktion „Chat teilen“, die in ChatGPT bis zum 31. Juli 2025 verfügbar war, führte dazu, dass Zehntausende von Benutzerdialogen durch Suchmaschinen indiziert und veröffentlicht wurden.

Warum sind KI-basierte Browser ein Sicherheitsrisiko?

Vorfälle mit KI-Anwendungen häufen sich und ergeben ein immer beunruhigenderes Bild.

Bei einem Experiment brachten Forscher kürzlich einen KI-Agenten im Comet Browser dazu, Malware auf einen Besitzercomputer herunterzuladen. Dazu schickten sie an das E-Mail-Postfach des Opfers eine falsche Nachricht, angeblich mit Blutuntersuchungsergebnissen. Der KI-Agent hatte Zugriff auf dieses Postfach. Um die Ergebnisse herunterzuladen, musste der Nutzer auf einen Link klicken und ein CAPTCHA ausfüllen. Als der KI-Agent versuchte, die Ergebnisse herunterzuladen, und dabei auf ein CAPTCHA stieß, musste er eine spezielle Aufgabe lösen. Alles kein Problem für den Agenten, allerdings lud er dabei auch eine bösartige Datei herunter.

Bei einem anderen Versuch verleitete dasselbe Team einen KI-Assistenten dazu, Produkte auf einer betrügerischen Website zu kaufen. Da in Browsern häufig Passwörter und Zahlungsinformationen gespeichert sind, kann die Täuschung eines KI-Agenten schnell zu echten finanziellen Verlusten führen.

Die Forscher stellten fest, dass KI sehr anfällig für Social Engineering ist und auch bewährte Tricks, auf die Menschen hereinfallen, gut funktionieren. Die Versuche wurden zwar im Comet Browser durchgeführt, sie klappen jedoch auch in jedem anderen Browser mit KI-Agent-Funktionen.

Ein weiteres Risiko besteht darin, dass ein Browser ein vollwertiges Programm ist, das umfassenden Zugriff auf die Dateien eines Computers besitzt. Durch eine Prompt-Injektion auf einer bösartigen Website kann ein Browser-Assistent die Dateien des Nutzers löschen oder sie unerlaubt auf betrügerische Websites hochladen. Dies zeigte ein aktueller Fall, bei dem die Anwendung Nx gehackt wurde: Der bösartige Code durchsuchte die infizierten Computer der Entwickler nicht selbst nach Krypto-Wallets oder Passwörtern, sondern wies bereits installierte KI-Assistenten an, die benötigten Dateien aufzuspüren.

Es gibt noch ein drittes, bislang hypothetisches Risiko: Immer mehr Länder erlassen Gesetze, die sich gegen den Zugriff auf illegale Online-Informationen richten. Die Verbotsliste unterscheidet sich je nach Land und kann alle möglichen Inhalte umfassen – von sexuellem Missbrauch von Minderjährigen und Terrorismus bis hin zu nicht lizenzierten Büchern und Verschlüsselungstechnologien. Wenn KI-Browser als Crawler (Suchroboter) eingesetzt werden, um neue LLMs zu trainieren, oder wenn ein KI-Agent mit einer Prompt-Injektion angegriffen wird, kann sich der KI-Assistent auf die Suche nach verbotenen Informationen machen, ohne dass der Nutzer überhaupt davon weiß. Wie der Nutzer dann beweisen soll, dass nicht er selbst, sondern die KI nach den Daten gesucht hat, bleibt erstmal offen.

Auch traditionelle Software-Schwachstellen dürfen nicht vergessen werden. Jedes Jahr werden Hunderte von gefährlichen Fehlern in Browsern entdeckt, denn die Sicherheit von Browsern ist eine komplexe Entwicklungsaufgabe. Auch wenn das Chromium-Team den Löwenanteil der Arbeit übernimmt, bleibt für die Entwickler von Erweiterungen immer noch jede Menge zu tun. Werden KI-basierte Browser ausreichend getestet und gefundene Schwachstellen schnell genug behoben? Darauf sollte man sich nicht einfach verlassen.

Die nachlässige Implementierung von KI-Funktionen kann auch zu einem übermäßigen Speicher- und CPU-Verbrauch führen. Das hat die aktuelle Version von Firefox 141 gezeigt. Dies ist zwar keine direkte Sicherheitsbedrohung, Verzögerungen und Störungen verärgern jedoch die Nutzer und erhöhen das Risiko menschlicher Fehler.

Wie sieht ein idealer KI-Browser aus?

Um die Vorteile der KI zu nutzen, ohne unnötige Risiken einzugehen, sollte ein Browser folgende Funktionen haben:

  • Die KI-Verarbeitung für einzelne Websites und Website-Gruppen kann mit einem einzigen Klick aktiviert und deaktiviert werden. Außerdem können KI-Modelle und Konversationskontext zwischen verschiedenen Websites isoliert werden.
  • Es wird garantiert, dass die KI Informationen nur aufgrund konkreter Benutzeranfragen herunterlädt und sendet.
  • Das KI-Modell kann ausgewählt werden. Es sollte auch ein vollständig lokales Modell verfügbar sein.
  • Der Browser überprüft sich selbst und erkundigt sich in fragwürdigen Situationen beim Nutzer.
  • Er fragt nach einer Bestätigung, bevor vertrauliche Daten eingegeben oder Käufe getätigt werden.
  • Er verfügt über integrierte Beschränkungen für den Zugriff auf Dateien und Daten auf Betriebssystemebene.

Bisher gibt es keinen Browser mit diesen spezifischen Funktionen. Außerdem reichen alle genannten Maßnahmen nicht aus, um vor Phishing-Websites und betrügerischen Websites und den damit verbundenen Risiken zu schützen. Sobald ein intelligenter Browser eingesetzt wird, ist daher ein externes System unverzichtbar, das deinen Computer und dein Smartphone umfassend vor Cyberbedrohungen schützt.

In den folgenden Artikeln erfährst du mehr über andere KI-Risiken:

Tipps

Privatsphäre in sozialen Medien – Stand 2025

In welchen sozialen Netzwerken bleiben deine Beiträge vorwiegend deinen Freunden vorbehalten? Welche Netzwerke verwenden deine Postings für KI-Training und gezielte Werbung? Wir untersuchen das aktuelle Privatsphäre-Ranking für populäre Social-Media-Plattformen.

  • Für alle anderen Länder