Geeky Saturday: welke AI draait er al in je browser zonder dat je het doorhebt?

Het is zaterdag. Dus tijd voor een onderwerp dat je niet alleen kunt lezen, maar ook echt meteen kunt nalopen.

Veel organisaties praten over AI alsof het vooral gaat over grote platformkeuzes. Copilot wel of niet. ChatGPT Enterprise wel of niet. Een lokaal model wel of niet. Maar in de praktijk komt AI vaak veel stiller binnen. Via de browser.

• Een extensie die teksten samenvat.
• Een sidebar die pagina’s uitlegt.
• Een plugin die mails herschrijft.
• Een code-assistent in de webbrowser.
• Een tool die automatisch prompts naar externe modellen stuurt.
• Of een browser-based notuleer- of researchtool die ongemerkt meer context meeleest dan mensen denken.

Dat maakt de browser op dit moment een van de meest onderschatte AI-ingangen van de organisatie.

Dus deze Geeky Saturday is hands-on: hoe check je vandaag nog welke AI-tools er via browsers al actief zijn in je organisatie of op je eigen werkplek?

Stap 1: kijk eerst niet naar beleid, maar naar realiteit

Begin niet met de vraag wat officieel is toegestaan. Begin met de vraag wat er werkelijk draait.

Dat klinkt simpel, maar precies daar gaat het vaak mis. Veel organisaties hebben best een mening over generatieve AI, maar geen concreet zicht op wat gebruikers via Chrome, Edge of andere browsers al zelf hebben toegevoegd.

Controleer daarom:

• welke browserextensies zijn geïnstalleerd
• welke browser sidebars actief zijn
• welke webtools standaard openstaan in tabgroepen of bookmarks
• welke extensies toegang hebben tot alle websites
• welke tools teksten, formulieren, e-mailinhoud of documenten kunnen uitlezen

Op een individueel device is dit snel te zien. Op organisatieniveau wil je dit natuurlijk centraal kunnen inventariseren, maar de Saturday-check begint klein: open je browser en kijk eerlijk naar wat er al meedraait.

Stap 2: let niet alleen op “AI” in de naam

De grootste fout is denken dat je alleen hoeft te letten op tools die letterlijk AI of Copilot heten.

In de praktijk zitten AI-functies tegenwoordig verstopt in schrijfassistenten, samenvattools, meeting-helpers, research extensions, CRM browser helpers, sales assistants, notetakers, translation tools, code helpers en SEO- en contenttools.

De echte vraag is dus niet of iets als AI gelabeld is, maar of het:

• data uitleest
• prompts of context naar een extern model stuurt
• pagina-inhoud analyseert
• browserrechten heeft op gevoelige sites
• of output genereert op basis van bedrijfsinformatie

Stap 3: controleer de permissies per extensie

Niet iedere browserextensie met AI is direct een probleem. Het risico zit meestal in de combinatie van rechten, context en gewoonte.

Kijk daarom per extensie naar:

• toegang tot alle websites
• toegang tot tabbladen en browsergeschiedenis
• toegang tot clipboard
• toegang tot downloads
• toegang tot formulieren of page content
• automatische activering op interne tools zoals Microsoft 365, CRM, HR-systemen of ticketsystemen

Een AI-tool die “handig herschrijft” maar ondertussen toegang heeft tot alle pagina-inhoud, is in feite een veel groter governancevraagstuk dan veel gebruikers beseffen.

Stap 4: test bewust wat er met data gebeurt

Kies één of twee extensies of webtools en doe een simpele reality check. Voer geen echte gevoelige data in, maar test met nepinterne content: een fictieve klantmail, een nepcontractparagraaf, een voorbeeldnotitie, een stukje pseudo-code of een intern ogende projectomschrijving.

Kijk daarna:

• waar de output verschijnt
• of je sessiegeschiedenis wordt opgeslagen
• of prompts terug te vinden zijn
• of de tool context onthoudt
• of duidelijk is welk model of welke aanbieder erachter zit
• en of je als gebruiker eigenlijk begrijpt wat er met de ingevoerde informatie gebeurt

Als dat onduidelijk blijft, dan is dat op zichzelf al een governance-signaal.

Stap 5: maak onderscheid tussen persoonlijk handig en organisatorisch verantwoord

Hier zit vaak de echte spanning. Veel AI-browsertools zijn namelijk wél handig. Ze besparen tijd, schrijven sneller, vatten samen, helpen bij research en verlagen drempels. Maar “handig” is niet hetzelfde als verantwoord.

Een organisatie moet daarom leren denken in drie categorieën:

• laag risico: tools zonder gevoelige context, beperkt in rechten en met duidelijke governance
• middelhoog risico: tools die productiviteitswinst geven maar ook context of content verwerken
• hoog risico: tools met brede browserrechten, gevoelige data-ingang of onduidelijke opslag en modelrouting

Zonder die indeling blijft het gesprek te zwart-wit. Dan roep je óf alles mag, óf niets mag. Beide werken slecht.

Stap 6: check vooral interne gewoontes

De browserlaag vertelt je vaak iets groters over de organisatie.

Als veel mensen zelf AI-extensies installeren, zegt dat meestal niet alleen iets over risico. Het zegt ook iets over behoefte. Teams zoeken blijkbaar snelheid, samenvatting, hulp bij schrijven, analyse of automatisering.

Dat is waardevolle informatie. Want vaak is shadow AI niet alleen een securityprobleem, maar ook een signaal dat de organisatie nog geen goede, veilige route heeft aangeboden voor een echte behoefte. Juist daarom moet je deze check niet alleen zien als opschoonactie, maar ook als input voor beleid en adoptie.

Flowerbed-check: zo pak je dit vandaag praktisch aan

Wil je dit vandaag in een uur slim nalopen, doe dan dit:

1. Open je browserextensies. Noteer alles wat teksten leest, schrijft, samenvat of analyseert.
2. Check browserrechten. Kijk welke tools op alle sites actief mogen zijn.
3. Loop je vaste webtools langs. Denk aan sidebars, web copilots en assistenten.
4. Test één tool met nepgevoelige content. Begrijp waar die data terechtkomt.
5. Classificeer. Laag risico, middelhoog risico, hoog risico.
6. Beslis. Verwijderen, beperken, monitoren of formaliseren.

Dat is geen volledige governance-aanpak, maar wel precies het soort Saturday-check waarmee je verborgen AI-gebruik zichtbaar maakt.

Onze conclusie

AI komt organisaties niet alleen binnen via grote platformbesluiten. Het komt ook binnen via de browser, stil, handig en vaak zonder veel discussie vooraf.

En juist daarom is de browser vandaag een van de slimste plekken om te beginnen als je grip wilt krijgen op shadow AI.

Dus de Saturday takeaway is simpel: kijk vandaag niet alleen naar wat jouw organisatie over AI zegt, maar vooral naar wat er via browsers al gebeurt. Daar begint vaak de echte realiteit.

Wil je dat Flowerbed meekijkt naar shadow AI, browserextensies, AI-governance of veilige adoptie op werkplekken? Plan dan een afspraak met Flowerbed engineering. Dan brengen we samen in kaart waar AI al binnenkomt, welke risico’s dat oplevert en hoe je daar grip op krijgt zonder innovatie onnodig af te remmen.