Jeder agentische Browser steht vor demselben grundlegenden Risiko: Prompt-Injection. Der Unterschied liegt darin, wie man darum herum architektonisch plant. Unser Ansatz: Der KI-Agent läuft in einem vollständig isolierten Browser-Profil. Null Zugriff auf Ihre Cookies, Logins oder Browsing-Daten aus Ihrem Hauptprofil. Keine serverseitige Speicherung. Trainiert niemals mit Ihren Daten. Der Alignment-Checker ist durch eine Firewall vom Rohinhalt der Website getrennt, was das Risiko einer Unterwanderung durch dieselbe Seite, die das Aufgabenmodell angreift, verringert. Alles geschieht in einem offenen Tab, den Sie inspizieren und pausieren können. Wir haben dies in Nightly hinter einem Feature-Flag veröffentlicht, da agentisches Browsing von Natur aus gefährlich ist und wir das öffentlich gesagt haben. Wir haben die Bug-Bounty-Zahlungen für KI-Browsing-Sicherheitsanfälligkeiten verdoppelt. Der Code ist Open Source. Sie können dies verantwortungsbewusst oder schnell entwickeln. Wir haben uns für verantwortungsbewusst entschieden.