Browser AI seperti ChatGPT Atlas buatan OpenAI dan Perplexity Comet hadir untuk mengusik dominasi Google Chrome. Fitur unggulan browser ini adalah agen AI yang bisa membantu pengguna menyelesaikan tugas seperti belanja online dan mengisi formulir.
Tapi pakar keamanan siber mengatakan browser AI memiliki risiko keamanan lebih besar dibandingkan browser tradisional. Mereka mengatakan pengguna harus mempertimbangkan seberapa besar akses yang diberikan kepada agen AI dan apakah manfaatnya lebih besar daripada risiko.
Agar bisa bekerja optimal, browser AI seperti Comet dan ChatGPT Atlas meminta akses yang cukup sensitif, termasuk kemampuan melihat dan mengambil tindakan dalam email, kalender, dan kontak pengguna.
Tidak hanya itu, masalah utama yang mengintai browser AI adalah serangan ‘prompt injection’, di mana hacker atau penjahat siber bisa menyembunyikan instruksi berbahaya di halaman web. Jika agen AI menganalisis halaman tersebut, agen tersebut bisa dikelabui untuk mengeksekusi perintah dari hacker.
Tanpa perlindungan yang cukup, serangan ini dapat mengakibatkan agen AI mengekspos data pengguna seperti email atau password, atau melakukan tindakan berbahaya tanpa sepengetahuan pengguna seperti melakukan transaksi tidak dikenal atau mengunggah postingan media sosial.
Dane Stuckey, Chief Information Sevurity Officer OpenAI mengakui risiko keamanan setelah meluncurkan ‘agent mode’, fitur agentic browsing yang ditawarkan ChatGPT Atlas. Tim keamanan Perplexity juga merilis postingan blog tentang prompt injection, dan mengatakan masalah ini sudah sangat parah.
Untuk mengatasi masalah tersebut, OpenAI menciptakan ‘loggged out mode’ di mana agen AI tidak akan login ke akun pengguna saat menjelajahi web. Fitur ini akan membatasi kemampuan agen AI, tapi juga bisa membatasi data yang berpotensi diakses hacker.
Sementara itu, Perplexity telah mengembangkan sistem deteksi yang dapat mengidentifikasi serangan prompt injection secara real-time, seperti dikutip dari TechCrunch, Minggu (26/10/2025).
Meski begitu, fitur pencegahan ini tidak menjamin agen AI ChatGPT Atlas dan Comet kebal dari serangan. Rachel Tobac, CEO SocialProof Security mengatakan kredensial untuk browser AI akan menjadi target serangan, karena itu pengguna harus menggunakan password unik dan autentikasi multi-faktor untuk melindungi akun.
Tobac juga menyarankan pengguna untuk membatasi informasi yang boleh diakses versi awal ChatGPT Atlas dan Comet, serta mengisolasi browser dari akun sensitif terkait perbankan, kesehatan, dan informasi pribadi.
