Agentiske nettlesere 2026 Comet, Atlas og Gemini i Chrome, og risikoen ved dem

Agentiske nettlesere 2026: Comet, Atlas og Gemini i Chrome, og risikoen ved dem

I 2026 kan nettlesere som Perplexity Comet, OpenAI Atlas og Gemini i Chrome utføre flersteglige oppgaver på egen hånd — booke reiser, fylle ut skjemaer og oppsummere sider. Samtidig har sikkerhetsforskere vist at de er sårbare for prompt-injeksjon, der ondsinnede nettsider lurer agenten til å gjøre noe brukeren aldri ba om. Nytten er stor, men det samme er risikoen.

Nettleseren som agent

En agentisk nettleser er en nettleser med en innebygd AI-agent som ikke bare svarer på spørsmål, men handler. I stedet for at du selv klikker deg gjennom ti faner for å sammenligne flypriser, ber du agenten finne den beste avgangen — og den åpner sidene, leser innholdet, fyller ut søkefeltene og presenterer resultatet. I noen tilfeller fullfører den til og med bookingen.

Feltet har modnet raskt. Perplexity Comet er beskrevet som den mest fullverdige agentiske nettleseren, gratis tilgjengelig på tvers av plattformer, og utvidet til bedriftskunder tidlig i 2026. OpenAI lanserte Atlas i oktober 2025 med en egen agentmodus, men per juni 2026 finnes den fortsatt bare for macOS. Google har på sin side annonsert at Gemini 3 bygges direkte inn i Chrome med agentiske evner — noe som potensielt bringer teknologien til milliarder av brukere over natten.

Den nye angrepsflaten

Med den nye kapabiliteten følger en helt ny type sårbarhet: indirekte prompt-injeksjon. Problemet oppstår fordi agenten ikke pålitelig kan skille mellom *instruksjoner fra deg* og *tekst den leser på en nettside*. En ondsinnet nettside kan gjemme skjulte instruksjoner i koden — usynlige for et menneske — som agenten plukker opp og utfører som om de kom fra brukeren.

Konsekvensen kan være alvorlig. I mars 2026 demonstrerte sikkerhetsforskere at de klarte å lure Perplexity Comet inn i et phishing-scenario på under fire minutter. Angrepsmønsteret kalles gjerne «intent collision»: agenten smelter sammen en legitim brukerforespørsel med angriperens skjulte instruksjoner til én og samme handlingsplan, uten evne til å holde dem fra hverandre. Resultatet kan bli at agenten lekker data, sender meldinger eller starter transaksjoner brukeren aldri har godkjent.

Hva norske brukere og bedrifter bør gjøre

OpenAI uttalte i desember 2025 at slike svakheter «sannsynligvis aldri» vil bli fullstendig løst i agentiske nettlesere, men at risikoen kan reduseres gjennom blant annet adversariell trening og nye systemvern. OWASP, den anerkjente sikkerhetsorganisasjonen, har for 2026 satt opp en egen topp-10-liste over feilmoduser i agentiske applikasjoner — med trusler som målkapring, verktøymisbruk og forgiftet hukommelse.

For en norsk bruker eller bedrift betyr dette at agentiske nettlesere bør tas i bruk med åpne øyne. Nytten er reell, særlig for repeterende researcharbeid. Men en agent som har tilgang til e-post, kalender og betalingsdetaljer, og som samtidig kan bli manipulert av en nettside den besøker, er en risiko som krever bevisst håndtering. Et fornuftig utgangspunkt er å begrense hva agenten får lov til å gjøre uten eksplisitt bekreftelse — særlig handlinger som sender penger, deler data eller endrer kontoer. Inntil teknologien modnes, er mennesket fortsatt den viktigste sikkerhetsmekanismen.

«Slike svakheter er usannsynlig å noen gang bli fullstendig løst i agentiske nettlesere, selv om risikoen kan reduseres gjennom automatisk angrepsoppdagelse, adversariell trening og nye systemvern.» — Oppsummering av OpenAIs uttalelse, gjengitt fra sikkerhetskilder

Kilde: The Hacker News | Seraphic Security

Ofte stilte spørsmål

Hva er en agentisk nettleser?

En agentisk nettleser er en nettleser med en innebygd AI-agent som ikke bare svarer på spørsmål, men utfører flersteglige oppgaver på egen hånd — som å sammenligne priser, fylle ut skjemaer eller booke reiser. Eksempler i 2026 er Perplexity Comet, OpenAI Atlas og Gemini i Chrome.

Hvorfor er agentiske nettlesere et sikkerhetsproblem?

Hovedproblemet er indirekte prompt-injeksjon: en ondsinnet nettside kan gjemme skjulte instruksjoner som agenten plukker opp og utfører som om de kom fra brukeren. Agenten skiller ikke pålitelig mellom dine instruksjoner og tekst den leser på nettet, noe som kan føre til datalekkasje eller uautoriserte handlinger.

Bør jeg bruke en agentisk nettleser i 2026?

De kan være nyttige, særlig til repeterende researcharbeid, men bør brukes med bevissthet om risikoen. Begrens hva agenten får gjøre uten din bekreftelse — særlig handlinger som sender penger, deler data eller endrer kontoer. Inntil teknologien modnes, er menneskelig kontroll den viktigste sikkerhetsmekanismen.

``json { "@context": "https://schema.org", "@type": "FAQPage", "mainEntity": [ { "@type": "Question", "name": "Hva er en agentisk nettleser?", "acceptedAnswer": { "@type": "Answer", "text": "En agentisk nettleser er en nettleser med en innebygd AI-agent som ikke bare svarer på spørsmål, men utfører flersteglige oppgaver på egen hånd — som å sammenligne priser, fylle ut skjemaer eller booke reiser. Eksempler i 2026 er Perplexity Comet, OpenAI Atlas og Gemini i Chrome." } }, { "@type": "Question", "name": "Hvorfor er agentiske nettlesere et sikkerhetsproblem?", "acceptedAnswer": { "@type": "Answer", "text": "Hovedproblemet er indirekte prompt-injeksjon: en ondsinnet nettside kan gjemme skjulte instruksjoner som agenten plukker opp og utfører som om de kom fra brukeren. Agenten skiller ikke pålitelig mellom dine instruksjoner og tekst den leser på nettet, noe som kan føre til datalekkasje eller uautoriserte handlinger." } }, { "@type": "Question", "name": "Bør jeg bruke en agentisk nettleser i 2026?", "acceptedAnswer": { "@type": "Answer", "text": "De kan være nyttige, særlig til repeterende researcharbeid, men bør brukes med bevissthet om risikoen. Begrens hva agenten får gjøre uten din bekreftelse — særlig handlinger som sender penger, deler data eller endrer kontoer. Inntil teknologien modnes, er menneskelig kontroll den viktigste sikkerhetsmekanismen." } } ] } ``