Elke agentische browser staat voor hetzelfde kernrisico: promptinjectie. Het verschil zit in hoe je eromheen architecteert. Onze aanpak: de AI-agent draait in een volledig geïsoleerd browserprofiel. Geen toegang tot je cookies, inloggegevens of browsegegevens van je hoofdprofiel. Geen server-side opslag. Traint nooit op jouw gegevens. De aligneringchecker is afgeschermd van ruwe website-inhoud, waardoor het risico op ondermijning door dezelfde pagina die het taakmodel aanvalt, wordt verminderd. Alles gebeurt in een open tabblad dat je kunt inspecteren en pauzeren. We hebben dit in Nightly achter een functieflag gelanceerd omdat agentisch browsen inherent gevaarlijk is en we dat publiekelijk hebben gezegd. We hebben de bug bounty-uitbetalingen voor AI-browsing kwetsbaarheden verdubbeld. De code is open source. Je kunt dit verantwoordelijk bouwen of je kunt het snel bouwen. Wij kozen voor verantwoordelijk.