Katarzyna Petru
AI przeglądarki miały być nowym sposobem na korzystanie z internetu. Firmy obiecywały inteligentnych agentów, automatyczne działania i wrażenie, że komputer zacznie „robić rzeczy” za nas. Jednak testy przeprowadzone przez redakcję Ars Technica pokazują, że rzeczywistość jeszcze daleko odbiega od obietnic. My jako redakcja jedynie omawiamy ich wyniki, ale już teraz można powiedzieć jedno: AI przeglądarki w 2025 roku to bardziej ryzyko niż rewolucja.
Prompt injection – największa bomba pod AI przeglądarkami
Najpoważniejszy wniosek z testów Ars Technica dotyczy podatności na prompt injection. To sytuacja, w której strona internetowa ukrywa niewidoczne dla użytkownika instrukcje, a AI wykonuje je bez żadnej refleksji. Nie trzeba nic hakować – wystarczy trochę ukrytego tekstu, by przeglądarka zaczęła ignorować użytkownika, zmieniać styl wypowiedzi albo wykonywać absurdalne polecenia.
Ars Technica pokazała to na konkretnych przykładach. W jednym z nich przeglądarka zaczęła pisać wyłącznie jak pirat i zastępować słowo „pies” określeniem „sea dog”. To wygląda jak żart, ale tak naprawdę ujawnia coś poważnego: jeśli można tak łatwo wpłynąć na język modelu, jeszcze łatwiej będzie nakłonić go do polecenia droższego produktu w sklepie, ignorowania ostrzeżeń bezpieczeństwa czy przepuszczania podejrzanych linków.
Prywatność? Według Ars Technica – to dopiero jest problem
Ars Technica zwraca uwagę na jeszcze jeden, głębszy problem: dane użytkowników. W klasycznych wyszukiwarkach oddajemy fragmenty informacji. W rozmowach z AI – często wszystko. Ludzie piszą do modeli jak do asystenta, doradcy, a czasem wręcz terapeuty. Powierzają im rzeczy, których nigdy nie wpisaliby w Google Search.
I tu pojawia się sedno: AI przeglądarka wysyła do chmury dosłownie wszystko, co robisz. Strony, które odwiedzasz. Każde pytanie. Każdy fragment rozmowy. Ars Technica ostrzega, że to najczystsza forma profilowania, jaką mamy dziś na rynku. Co więcej, te dane często trafiają do trenowania przyszłych modeli. Twoje prywatne historie mogą stać się częścią datasetu dla milionów innych użytkowników.
Agenci AI? Ars Technica: „W praktyce to przeszkadza, nie pomaga”
Funkcją, która miała wyróżniać AI przeglądarki, były tzw. agenci – narzędzia wykonujące zadania automatycznie. Jednak testy Ars Technica pokazują, że działają one w sposób chaotyczny i nieprzewidywalny. Często zwalniają pracę zamiast ją przyspieszać. Potrafią omijać istotne elementy strony, streszczać treści, o które nikt nie prosił, albo wykonywać działania sprzeczne z instrukcją.
Co gorsza, ci sami agenci są podatni na prompt injection, co oznacza, że można nimi manipulować równie łatwo jak zwykłym modelem. Ars Technica podkreśla, że w skrajnych przypadkach mogą nawet wpaść w phishing, czyli uznać złośliwy link za bezpieczny. To już nie jest „niedoskonałość” funkcji – to zagrożenie.
Pod maską to nadal Chromium. Ars Technica: „AI browsery niczego nie odkrywają”
Kiedy Ars Technica przyjrzało się AI przeglądarkom od strony technicznej, wnioski były wyjątkowo trzeźwiące. Większość z nich to po prostu Chromium z doklejonym LLM-em w pasku bocznym. Model i tak działa w chmurze, więc przeglądarka sama w sobie nie wnosi żadnej „magii”. Wiele funkcji da się odtworzyć rozszerzeniami do Chrome: wyszukiwarkę opartą na AI, pobieranie kontekstu ze strony czy pół-agentowe działania.
W praktyce oznacza to, że AI przeglądarka nie daje użytkownikowi istotnej przewagi. Raczej porządkuje kilka istniejących narzędzi w jedną paczkę i próbuje sprzedać to jako przyszłość internetu.
Ars Technica: AI przeglądarki muszą celować wyżej
Podsumowanie testów jest bardzo jednoznaczne. LLM w pasku bocznym to za mało. Jeśli AI ma rzeczywiście zrewolucjonizować przeglądanie internetu, twórcy tych narzędzi muszą wyjść poza pomysł „ChatGPT w oknie obok”. Potrzeba nowych koncepcji, lepszej ochrony, większej prywatności i funkcji, które faktycznie rozwiązują problemy, a nie tylko powtarzają informacje znalezione na stronie. I trudno się z tym nie zgodzić. Po upadku oryginalnego Arc wiele osób – również w naszej redakcji – wciąż szuka przeglądarki, która wyznaczy nowy kierunek. Niestety, AI browsery w dzisiejszej formie jeszcze tego nie robią.
AI przeglądarki to wciąż eksperyment, nie narzędzie dla każdego
Testy Ars Technica pokazują, że AI przeglądarki na razie są bardziej eksperymentem niż narzędziem dla mas. Ryzyko manipulacji, problemy z prywatnością, niedojrzali agenci i fakt, że większość funkcji da się odwzorować rozszerzeniami, sprawiają, że trudno traktować je jako gotowy produkt. To technologia z ogromnym potencjałem – ale jeszcze nie na tym etapie, by warto było powierzać jej codzienne zadania.
