Ob superintelligente KI bis 2027 auf den Markt kommt, ist noch nicht sicher. Die Prognose f\u00fcr 2026 steht jedoch bereits fest: Das Jahr wird von leicht zug\u00e4nglichen KI-Agenten gepr\u00e4gt sein. Das sind gro\u00dfe multimodale Modelle, die auf Basis von auf Benutzerbefehlen eine Kette von Aktionen aufbauen und ausf\u00fchren k\u00f6nnen. Agentenfunktionen sind bereits auf der ChatGPT-Website und bei anderen Anbietern verf\u00fcgbar. Aber um eine maximale Leistung zu erzielen, f\u00fchren diese Agenten ihre Aktionen direkt auf dem Computer des Nutzers und nicht in der Cloud aus. Die ideale L\u00f6sung w\u00e4re vermutlich ein KI-gest\u00fctztes Betriebssystem. Die Entwicklung eines neuen Betriebssystems ist jedoch eine gro\u00dfe Herausforderung. Deshalb konzentrieren sich alle Anstrengungen auf eine benutzerfreundliche und effektive Alternative: den KI-Browser. Und damit ist eine normale Webbrowser-App mit einem tief integrierten LLM gemeint. Das KI-Modell kann alle ge\u00f6ffneten Webseiten \u201esehen\u201c, Informationen von diesen Seiten verarbeiten und die gleichen Befehle geben, die ein Nutzer normalerweise ausf\u00fchren w\u00fcrde, z.\u00a0B. \u00f6ffnen, klicken, Daten eingeben, speichern und herunterladen.<\/p>\n
\u00dcber den Wert dieser L\u00f6sung sind sich alle Marktf\u00fchrer einig. Perplexity hat beispielsweise seinen eigenen Comet Browser herausgebracht<\/a> und vor kurzem ein Milliardenangebot<\/a> f\u00fcr den Kauf von Chrome abgegeben, w\u00e4hrend OpenAI einen eigenen Browsers entwickelt<\/a>. Google und Microsoft sind in einer besseren Position und integrieren KI in ihre bestehenden Browser (Gemini in Chrome bzw. Copilot in Edge). Auch Mozilla hat dieses Ziel ins Auge gefasst, nur aus einem anderen Blickwinkel: KI-Funktionen werden nach und nach<\/a> tief in den Firefox-Browser integriert.<\/p>\n Darum ploppen schon jetzt Anzeigen f\u00fcr ein \u201eBrowser-Upgrade\u201c auf: Du sollst entweder die neueste Version herunterladen oder in der aktuellen Version \u201eintelligente Funktionen\u201c aktivieren. N\u00e4chstes Jahr werden diese Browser sich wie ein Lauffeuer verbreiten. Eine andere Frage ist allerdings, warum du dies alles brauchst und ob Nutzen und Risiken sich aufwiegen.<\/p>\n Ein perfekt in deinen Browser integrierter KI-Assistent kann dich von vielen m\u00fchsamen Aufgaben befreien. Auf Knopfdruck erh\u00e4ltst du die Kurzfassung eines langen Artikels oder eines zweist\u00fcndigen Videos. Oder anstatt ein langes Dokument selbst durchzulesen, \u00fcberl\u00e4sst du das einfach dem Assistenten. All dies geht blitzschnell. Und du musst keine Links oder Texte in die Chatbot-Registerkarte kopieren.<\/p>\n Die echte Revolution wird jedoch mit durch Agentenfunktionen erreicht: Es werden nicht nur Daten verarbeitet, sondern bestimmte Aktionen ausgef\u00fchrt. Beispiel: Du \u00f6ffnest deinen bevorzugten Online-Marktplatz und sagst dem Assistenten, er soll alles, was du f\u00fcr eine dreit\u00e4gige Rucksackreise im August brauchst, in deinen Einkaufswagen legen.<\/p>\n \u00c4hnliche Funktionen sind bereits auf Websites von KI-Anbietern verf\u00fcgbar, aber diese \u201eAgentenaktivit\u00e4t\u201c findet direkt auf deinem Computer statt. Online-Dienste erkennen dich, da du bereits eingeloggt bist, und Vorg\u00e4nge laufen wesentlich schneller ab als auf einem virtuellen Cloud-Computer. Nur die Qualit\u00e4t der Ergebnisse l\u00e4sst sich nicht garantieren.<\/p>\n Zudem liefern Recherchefunktionen, die in einem KI-Browser auf deinem Ger\u00e4t ausgef\u00fchrt werden, m\u00f6glicherweise relevantere Ergebnisse, da Bots wie ChatGPT, Claude und Perplexity von vielen Websites blockiert werden. Darum k\u00f6nnen LLMs viele aktuelle Quellen in ihren Antworten einfach nicht ber\u00fccksichtigen. Wenn diese Funktionen im Browser ablaufen, wird das Problem erheblich reduziert, da der KI-Assistent in deinem Namen auf Websites zugreift. Und wenn du Abos f\u00fcr kostenpflichtige Datenquellen hast (z.\u00a0B. wissenschaftliche Zeitschriften oder B\u00f6rsenberichte), kann der KI-Agent bei Bedarf auch darauf zugreifen.<\/p>\n Einige KI-Anbieter erkl\u00e4ren ihre Motive ganz offen. Bei anderen lassen die Gesch\u00e4ftsmodelle der Internetgiganten Vermutungen dar\u00fcber zu.<\/p>\n Milliarden von Nutzern.<\/strong> Ein erfolgreicher Einstieg in den Browser-Markt verspricht eine gro\u00dfe Nutzerbasis. Chrome oder zumindest Firefox zu erwerben, w\u00e4re sicher die ideale L\u00f6sung. Alternativ kann ein Unternehmen aber auch einen eigenen Browser entwickeln und seine Popularit\u00e4t steigern.<\/p>\n Bindung.<\/strong> Ein Dienst, der direkt in den Browser integriert ist, wird h\u00e4ufiger verwendet, da er immer griffbereit ist. Au\u00dferdem ist es ein gewisser Aufwand, von einem gewohnten Browser zu wechseln: Lesezeichen und Erweiterungen m\u00fcssen in einen anderen Browser migriert und die Einstellungen angepasst werden. Dies ist viel schwieriger, als einen Chat-Tab zu schlie\u00dfen und einen anderen zu \u00f6ffnen.<\/p>\n Mehr Informationen.<\/strong> Wenn viele Nutzer h\u00e4ufig auf den Dienst zugreifen, liefern sie dem KI-Anbieter eine gro\u00dfe Menge an Informationen. Mit diesen k\u00f6nnen neue Versionen von Sprachmodellen schneller trainiert und das Produkt verbessert werden. Ein Browser hat Zugriff auf den gesamten Web-Datenverkehr des Nutzers, sodass das Training mit beliebigen Website-Daten durchgef\u00fchrt werden kann\u00a0\u2013 nicht nur anhand von Konversationen mit dem Sprachmodell.<\/p>\n Neue Trainingsmethoden.<\/strong> Verhaltensdaten sind eine wahre Goldgrube f\u00fcr die Anbieter. Derzeit sehen sich KI-Agenten Webseiten an und finden heraus, welche Schaltfl\u00e4che sie dr\u00fccken m\u00fcssen. Dies ist \u00e4hnlich, wie wenn Menschen laut denken: zeitraubend und nicht sehr effizient. Das Modelltraining an Mausbewegungen und Klicks er\u00f6ffnet v\u00f6llig neue M\u00f6glichkeiten und \u00e4hnelt dem motorischen Ged\u00e4chtnis des Menschen, das schnell und effektiv ist.<\/p>\n Besonders wackere Anbieter k\u00f6nnten sogar die Benutzerdateien auf dem Computer zum Training verwenden. Neue Versionen von Facebook tun bereits etwas \u00c4hnliches<\/a>: Sie senden unver\u00f6ffentlichte Fotos aus der Smartphone-Galerie des Nutzers in die Cloud.<\/p>\n Geringere Kosten.<\/strong> Die enormen Serverkosten der KI-Anbieter w\u00fcrden sinken, da die Arbeit teilweise direkt auf den Endger\u00e4ten und nicht auf einer virtuellen Maschine in der Cloud ausgef\u00fchrt wird.<\/p>\n Umgehung von Blockaden und Paywalls.<\/strong> Beim Training von KI-Modellen mangelt es bereits an neuen Informationen. Das Problem wird dadurch versch\u00e4rft, dass viele Websites den Zugriff von KI-Agenten blockieren. Cloudflare, das jede f\u00fcnfte und die meisten gr\u00f6\u00dferen Websites sch\u00fctzt, hat dieses Verhalten standardm\u00e4\u00dfig aktiviert<\/a>. Wenn Datenanfragen vom Benutzercomputer stammen, l\u00f6st sich dieses Problem wie von selbst: Die Aktivit\u00e4t des KI-Agenten ist nicht von der des Computerbesitzers zu unterscheiden.<\/p>\n Ein verteiltes Netzwerk von Browsern erm\u00f6glicht den Zugriff auf Websites, beispielsweise f\u00fcr das Modelltraining, ohne auf Einschr\u00e4nkungen zu sto\u00dfen. Dies erm\u00f6glicht grunds\u00e4tzlich auch den Download von \u00f6ffentlich nicht zug\u00e4nglichen Daten, beispielsweise von Artikeln in abonnierten Zeitschriften.<\/p>\n Was den Datenschutz betrifft, bringt ein KI-Browser erhebliche und schlecht kontrollierbare Bedrohungen mit sich. KI-Unternehmen erhalten Zugriff auf deinen gesamten Datenverkehr, deinen Browserverlauf, den kompletten Inhalt der besuchten Websites und alle Dateien auf deinem Computer.<\/p>\n Es kann passieren, dass du v\u00f6llig unbeabsichtigt h\u00f6chst pers\u00f6nliche oder kostenpflichtige Daten in ein \u00f6ffentlich zug\u00e4ngliches KI-System einspeist\u00a0\u2013 z.\u00a0B. Texte aus gekauften B\u00fcchern oder unver\u00f6ffentlichte wissenschaftliche Artikel. Oder du k\u00f6nntest versehentlich sensible Informationen von gesch\u00e4ftlichen Websites preisgeben, beispielsweise Entw\u00fcrfe von Finanzberichten, Projektdaten oder andere Gesch\u00e4ftsgeheimnisse.<\/p>\n Das klingt nach einem Science-Fiction-Szenario, ist es aber leider nicht: 2023 ver\u00f6ffentlichte ChatGPT irrt\u00fcmlicherweise Ausschnitte aus Benutzer-Chats<\/a>, und die Funktion \u201eChat teilen\u201c, die in ChatGPT bis zum 31. Juli 2025 verf\u00fcgbar war, f\u00fchrte dazu, dass Zehntausende von Benutzerdialogen durch Suchmaschinen indiziert<\/a> und ver\u00f6ffentlicht wurden.<\/p>\n Vorf\u00e4lle mit KI-Anwendungen h\u00e4ufen sich und ergeben ein immer beunruhigenderes Bild.<\/p>\n Bei einem Experiment<\/a> brachten Forscher k\u00fcrzlich einen KI-Agenten im Comet Browser dazu, Malware auf einen Besitzercomputer herunterzuladen. Dazu schickten sie an das E-Mail-Postfach des Opfers eine falsche Nachricht, angeblich mit Blutuntersuchungsergebnissen. Der KI-Agent hatte Zugriff auf dieses Postfach. Um die Ergebnisse herunterzuladen, musste der Nutzer auf einen Link klicken und ein CAPTCHA ausf\u00fcllen. Als der KI-Agent versuchte, die Ergebnisse herunterzuladen, und dabei auf ein CAPTCHA stie\u00df, musste er eine spezielle Aufgabe l\u00f6sen. Alles kein Problem f\u00fcr den Agenten, allerdings lud er dabei auch eine b\u00f6sartige Datei herunter.<\/p>\n Bei einem anderen Versuch verleitete dasselbe Team einen KI-Assistenten dazu, Produkte auf einer betr\u00fcgerischen Website zu kaufen. Da in Browsern h\u00e4ufig Passw\u00f6rter und Zahlungsinformationen gespeichert sind, kann die T\u00e4uschung eines KI-Agenten schnell zu echten finanziellen Verlusten f\u00fchren.<\/p>\n Die Forscher stellten fest, dass KI sehr anf\u00e4llig f\u00fcr Social Engineering ist und auch bew\u00e4hrte Tricks, auf die Menschen hereinfallen, gut funktionieren. Die Versuche wurden zwar im Comet Browser durchgef\u00fchrt, sie klappen jedoch auch in jedem anderen Browser mit KI-Agent-Funktionen.<\/p>\n Ein weiteres Risiko besteht darin, dass ein Browser ein vollwertiges Programm ist, das umfassenden Zugriff auf die Dateien eines Computers besitzt. Durch eine Prompt-Injektion<\/a> auf einer b\u00f6sartigen Website kann ein Browser-Assistent die Dateien des Nutzers l\u00f6schen oder sie unerlaubt auf betr\u00fcgerische Websites hochladen. Dies zeigte ein aktueller Fall, bei dem die Anwendung Nx gehackt wurde<\/a>: Der b\u00f6sartige Code durchsuchte die infizierten Computer der Entwickler nicht selbst nach Krypto-Wallets oder Passw\u00f6rtern, sondern wies bereits installierte KI-Assistenten an, die ben\u00f6tigten Dateien aufzusp\u00fcren.<\/p>\n Es gibt noch ein drittes, bislang hypothetisches Risiko: Immer mehr L\u00e4nder erlassen Gesetze, die sich gegen den Zugriff auf illegale Online-Informationen richten. Die Verbotsliste unterscheidet sich je nach Land und kann alle m\u00f6glichen Inhalte umfassen\u00a0\u2013 von sexuellem Missbrauch von Minderj\u00e4hrigen und Terrorismus bis hin zu nicht lizenzierten B\u00fcchern und Verschl\u00fcsselungstechnologien. Wenn KI-Browser als Crawler (Suchroboter) eingesetzt werden, um neue LLMs zu trainieren, oder wenn ein KI-Agent mit einer Prompt-Injektion angegriffen wird, kann sich der KI-Assistent auf die Suche nach verbotenen Informationen machen, ohne dass der Nutzer \u00fcberhaupt davon wei\u00df. Wie der Nutzer dann beweisen soll, dass nicht er selbst, sondern die KI nach den Daten gesucht hat, bleibt erstmal offen.<\/p>\n Auch traditionelle Software-Schwachstellen d\u00fcrfen nicht vergessen werden. Jedes Jahr werden Hunderte von gef\u00e4hrlichen Fehlern<\/a> in Browsern entdeckt, denn die Sicherheit von Browsern ist eine komplexe Entwicklungsaufgabe. Auch wenn das Chromium-Team den L\u00f6wenanteil der Arbeit \u00fcbernimmt, bleibt f\u00fcr die Entwickler von Erweiterungen immer noch jede Menge zu tun. Werden KI-basierte Browser ausreichend getestet und gefundene Schwachstellen schnell genug behoben? Darauf sollte man sich nicht einfach verlassen.<\/p>\n Die nachl\u00e4ssige Implementierung von KI-Funktionen kann auch zu einem \u00fcberm\u00e4\u00dfigen Speicher- und CPU-Verbrauch f\u00fchren. Das hat die aktuelle Version von Firefox 141 gezeigt<\/a>. Dies ist zwar keine direkte Sicherheitsbedrohung, Verz\u00f6gerungen und St\u00f6rungen ver\u00e4rgern jedoch die Nutzer und erh\u00f6hen das Risiko menschlicher Fehler.<\/p>\n Um die Vorteile der KI zu nutzen, ohne unn\u00f6tige Risiken einzugehen, sollte ein Browser folgende Funktionen haben:<\/p>\n Bisher gibt es keinen Browser mit diesen spezifischen Funktionen. Au\u00dferdem reichen alle genannten Ma\u00dfnahmen nicht aus, um vor Phishing-Websites und betr\u00fcgerischen Websites und den damit verbundenen Risiken zu sch\u00fctzen. Sobald ein intelligenter Browser eingesetzt wird, ist daher ein externes System unverzichtbar, das deinen Computer und dein Smartphone umfassend vor Cyberbedrohungen sch\u00fctzt<\/a>.<\/p>\n In den folgenden Artikeln erf\u00e4hrst du mehr \u00fcber andere KI-Risiken:<\/p>\n Der Wettlauf zwischen den Tech-Giganten ist in vollem Gange. Die gro\u00dfe Frage: Wer verwandelt seinen Browser zuerst in den perfekten KI-Assistenten? Wenn du neue KI-Browser testest, ber\u00fccksichtige unbedingt die enormen Auswirkungen auf Sicherheit und Datenschutz.<\/p>\n","protected":false},"author":2722,"featured_media":32678,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1521,124,36,122,121,39,1520,4227,120,1653,645,1654],"class_list":{"0":"post-32677","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-ai","9":"tag-browser","10":"tag-chrome","11":"tag-datenschutz","12":"tag-firefox","13":"tag-google","14":"tag-ki","15":"tag-llm","16":"tag-mozilla","17":"tag-security","18":"tag-technologie","19":"tag-tips"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ai-browser-security-privacy-risks\/32677\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/ai-browser-security-privacy-risks\/29538\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/ai-browser-security-privacy-risks\/24638\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/ai-browser-security-privacy-risks\/12804\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ai-browser-security-privacy-risks\/29465\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ai-browser-security-privacy-risks\/28582\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ai-browser-security-privacy-risks\/31416\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ai-browser-security-privacy-risks\/30077\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ai-browser-security-privacy-risks\/40476\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ai-browser-security-privacy-risks\/13779\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ai-browser-security-privacy-risks\/54303\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ai-browser-security-privacy-risks\/23177\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ai-browser-security-privacy-risks\/29649\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ai-browser-security-privacy-risks\/35393\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ai-browser-security-privacy-risks\/35021\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ai\/","name":"AI"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=32677"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32677\/revisions"}],"predecessor-version":[{"id":32683,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/32677\/revisions\/32683"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/32678"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=32677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=32677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=32677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Warum du einen KI-Browser ben\u00f6tigen k\u00f6nntest<\/h2>\n
Warum KI-Unternehmen einen solchen Browser ben\u00f6tigen<\/h2>\n
Auswirkungen auf Datenschutz und Vertraulichkeit<\/h2>\n
Warum sind KI-basierte Browser ein Sicherheitsrisiko?<\/h2>\n
Wie sieht ein idealer KI-Browser aus?<\/h2>\n
\n
\n