Katarzyna Petru
AI-Browser sollten eine neue Möglichkeit sein, das Internet zu nutzen. Die Unternehmen versprachen intelligente Agenten, automatische Aktionen und den Eindruck, dass der Computer anfängt, „Dinge für uns zu tun“. Doch Tests, die von der Redaktion Ars Technica durchgeführt wurden, zeigen, dass die Realität noch weit von den Versprechen entfernt ist. Wir als Redaktion besprechen lediglich ihre Ergebnisse, aber jetzt kann man eines sagen: AI-Browser im Jahr 2025 sind mehr ein Risiko als eine Revolution.
Prompt Injection – die größte Bombe unter den KI-Browsern
Die ernsthafteste Erkenntnis aus den Tests von Ars Technica betrifft die Anfälligkeit für Prompt Injection. Dies ist eine Situation, in der eine Webseite unsichtbare Anweisungen für den Benutzer verbirgt und die KI diese ohne jegliche Reflexion ausführt. Man muss nichts hacken – es reicht, ein wenig versteckten Text einzufügen, damit der Browser beginnt, den Benutzer zu ignorieren, den Stil der Äußerung zu ändern oder absurde Befehle auszuführen.
Ars Technica hat dies anhand konkreter Beispiele demonstriert. In einem dieser Beispiele begann der Browser, ausschließlich wie ein Pirat zu schreiben und das Wort „Hund“ durch den Ausdruck „Seehund“ zu ersetzen. Das sieht aus wie ein Scherz, aber es offenbart tatsächlich etwas Ernstes: Wenn es so einfach ist, die Sprache des Modells zu beeinflussen, wird es noch einfacher sein, es zu drängen, teurere Produkte im Shop zu empfehlen, Sicherheitswarnungen zu ignorieren oder verdächtige Links durchzulassen.
Privatsphäre? Laut Ars Technica – das ist erst das Problem
Ars Technica weist auf ein weiteres, tieferes Problem hin: die Nutzerdaten. In klassischen Suchmaschinen geben wir Fragmente von Informationen preis. In Gesprächen mit KI – oft alles. Menschen schreiben an Modelle wie an einen Assistenten, Berater und manchmal sogar an einen Therapeuten. Sie vertrauen ihnen Dinge an, die sie niemals in die Google-Suche eingeben würden.
Und hier kommt der Kern: Der AI-Browser sendet buchstäblich alles, was du tust, in die Cloud. Die Seiten, die du besuchst. Jede Frage. Jedes Fragment des Gesprächs. Ars Technica warnt, dass dies die reinste Form der Profilerstellung ist, die wir heute auf dem Markt haben. Darüber hinaus gelangen diese Daten oft in die Ausbildung zukünftiger Modelle. Deine privaten Geschichten können Teil des Datensatzes für Millionen anderer Nutzer werden.
AI-Agenten? Ars Technica: „In der Praxis stört es, es hilft nicht”
Die Funktion, die das AI des Browsers auszeichnen sollte, waren die sogenannten Agenten – Werkzeuge, die Aufgaben automatisch ausführen. Tests von Ars Technica zeigen jedoch, dass sie chaotisch und unvorhersehbar arbeiten. Oft verlangsamen sie die Arbeit, anstatt sie zu beschleunigen. Sie können wesentliche Elemente der Seite umgehen, Inhalte zusammenfassen, um die niemand gebeten hat, oder Aktionen ausführen, die den Anweisungen widersprechen.
Schlimmer noch, dieselben Agenten sind anfällig für Prompt Injection, was bedeutet, dass man sie ebenso leicht manipulieren kann wie ein gewöhnliches Modell. Ars Technica betont, dass sie in extremen Fällen sogar auf Phishing hereinfallen können, das heißt, einen schädlichen Link als sicher betrachten. Das ist keine „Unvollkommenheit“ der Funktion – das ist eine Bedrohung.
Unter der Haube bleibt es Chromium. Ars Technica: „AI-Browser entdecken nichts”
Als Ars Technica sich die AI-Browser aus technischer Sicht ansah, waren die Schlussfolgerungen äußerst ernüchternd. Die meisten von ihnen sind einfach nur Chromium mit einem LLM im Seitenbereich. Das Modell läuft sowieso in der Cloud, sodass der Browser an sich keine „Magie“ bietet. Viele Funktionen lassen sich mit Erweiterungen für Chrome nachbilden: eine AI-basierte Suchmaschine, das Abrufen von Kontext von der Seite oder halb-agentenähnliche Aktionen.
In der Praxis bedeutet das, dass der AI-Browser dem Benutzer keinen wesentlichen Vorteil bietet. Er ordnet eher einige vorhandene Werkzeuge zu einem Paket und versucht, dies als die Zukunft des Internets zu verkaufen.
Ars Technica: AI-Browser müssen höhere Ziele anstreben
Die Zusammenfassung der Tests ist sehr eindeutig. LLM in der Seitenleiste sind nicht genug. Wenn AI das Browsen im Internet tatsächlich revolutionieren soll, müssen die Entwickler dieser Werkzeuge über die Idee „ChatGPT im Nebenfenster“ hinausgehen. Es braucht neue Konzepte, besseren Schutz, mehr Privatsphäre und Funktionen, die tatsächliche Probleme lösen, anstatt nur Informationen von der Seite zu wiederholen. Da lässt sich schwer widersprechen. Nach dem Niedergang des ursprünglichen Arc suchen viele Menschen – auch in unserer Redaktion – immer noch nach einem Browser, der eine neue Richtung einschlägt. Leider tun es die AI-Browser in ihrer heutigen Form noch nicht.
KI-Browser sind nach wie vor ein Experiment, kein Werkzeug für jedermann
Tests von Ars Technica zeigen, dass KI-Browser vorerst eher ein Experiment als ein Massenwerkzeug sind. Das Risiko von Manipulationen, Probleme mit der Privatsphäre, unreife Agenten und die Tatsache, dass die meisten Funktionen durch Erweiterungen reproduzierbar sind, machen es schwierig, sie als fertiges Produkt zu betrachten. Es ist eine Technologie mit großem Potenzial – aber noch nicht in diesem Stadium, dass man ihr alltägliche Aufgaben anvertrauen sollte.
