Browser- en computer-use agents

Nvidia betreedt de pc-markt met eigen chips als hoofdbesturingsprocessor. De eerste Windows-computers van Dell en Microsofts Surface-lijn worden volgende week onthuld op Computex en Build. Microsoft bouwt nieuwe software op basis van het OpenClaw-framework waarmee AI-agents lokaal taken kunnen uitvoeren, als een nieuwe poging na het mislukte Copilot+ PC-concept.

OpenAI heeft zijn Codex-app uitgebreid naar Windows 11 met 'Computer Use'. De AI kan zelfstandig programma's bedienen, apps testen en bugs opsporen. Via de ChatGPT-app kunnen gebruikers op afstand taken starten en monitoren op hun Windows-machine.

AWS lanceert de volgende generatie OpenSearch Serverless, speciaal ontworpen voor AI-agent workloads. Cloudflare meldt dat bots al 31% van het HTTP-verkeer uitmaken en verwacht dat niet-menselijk verkeer in de eerste helft van 2027 menselijk verkeer overtreft. Google, Microsoft en Meta passen ook hun infrastructuur aan om machine-naar-machine verkeer efficiënter te ondersteunen.

De ReAct-lus, geïntroduceerd in 2022, taalmodellen in staat stelt redeneren en handelen af te wisselen met externe tools. Hierdoor worden ze van tekstgeneratoren getransformeerd naar probleemoplossende systemen. De auteur legt uit waarom pure tekstgeneratie faalt bij taken die verificatie of meerstapsacties vereisen, zoals het opvragen van de actuele NVIDIA-aandelenkoers.

AWS Generative AI Innovation Center en Works Human Intelligence (WHI) hebben twee AI-agenten gebouwd met Amazon Bedrock AgentCore voor het automatiseren van HR-routinetaken. De Commuting Allowance Agent en Browser Operation Agent verlagen de kosten met tot 97% en verbeteren de operationele efficiëntie. De implementatie omvat migratie van LangGraph naar AgentCore en optimalisaties zoals prompt caching en modelwijzigingen.

Een ontwikkelaar bouwde een stateful research agent die langlopende browsertaken uitvoert in een TensorLake-sandbox. De agent gebruikt een desktop-VM met Firefox om client-side rendering en botdetectie te omzeilen. De LLM-aanroepen domineren de latentie, niet de sandbox-overhead.

Alipay heeft AI Wallet en Token Pay gelanceerd, betalingstools voor AI-agenten die kunnen winkelen, diensten boeken en betalingen voltooien met gebruikerscontroles. De tools zijn ontworpen om AI-agenten in staat te stellen namens gebruikers transacties uit te voeren.

WorkOS heeft auth.md uitgebracht, een open protocol waarmee AI-agenten zich gestandaardiseerd kunnen registreren bij webdiensten. Het protocol gebruikt een Markdown-bestand op een bekende locatie en twee OAuth-gebaseerde stromen: agent verified (via ID-JAG) en user claimed (via OTP). Dit maakt het mogelijk om credentials te verstrekken die per sessie kunnen worden gecontroleerd en selectief kunnen worden ingetrokken, zonder dat een menselijke handeling nodig is.

Tijdens Google I/O 2026 introduceerde Chrome WebMCP, waarmee websites met twee HTML-attributen kunnen worden omgezet in AI-agenttools. Deze aankondiging werd gedaan naast de lancering van Gemini 3.5.

Datasette-agent 0.1a4 maakt gebruik van de nieuwe makeJumpSections() JavaScript plugin hook in Datasette 1.0a30 om een 'Start a new agent chat'-interface toe te voegen aan het Jump naar-menu. Gebruikers kunnen het uitproberen door in te loggen met een GitHub-account op agent.datasette.io.

Microsoft Research heeft Webwright uitgebracht, een open-source framework voor webagents dat de browser bestuurt via Playwright-code in een terminalomgeving. Het framework behaalt 60,1% op de Odysseys-benchmark, een stijging van 26,6 procentpunt ten opzichte van de 33,5% van het basis GPT-5.4-model. Op Online-Mind2Web scoort GPT-5.4 met Webwright 86,67% accuraatheid. De code is beschikbaar op GitHub.

Op 25 juli 2025 ontdekte het Brave Security Team een promptinjectie-kwetsbaarheid in Perplexity Comet, een AI-browser. Aanvallers konden via verborgen tekst in een Reddit-thread de AI misleiden om gebruikersgegevens te stelen. Perplexity bracht een fix uit, maar latere tests toonden aan dat de onderliggende aanvalsmethode nog niet volledig was verholpen. Ook beveiligingsonderzoekers van LayerX Security vonden een variant, genaamd CometJacking.

Microsoft Research heeft Fara1.5 uitgebracht, een familie van computergebruik-agenten voor de browser in de formaten 4B, 9B en 27B. De modellen, gebaseerd op Qwen3.5, scoren 72% taaksucces op de Online-Mind2Web-benchmark, waarmee ze OpenAI Operator (58,3%) en Gemini 2.5 Computer Use (57,3%) verslaan. Fara1.5 maakt gebruik van een observeer-denk-handel-lus en wordt getraind met een synthetische datapijplijn genaamd FaraGen1.5. Het model kan op kritieke punten pauzeren om de gebruiker om verduidelijking te vragen.

De browser engineering community stopt met het bouwen voor menselijke ogen en begint met het bouwen voor transformer gewichten. Dit artikel onderzoekt de verschuiving naar agent-native browsers die gebruik maken van tokenized accessibility voor AI-agenten.

Amazon Nova Act is nu HIPAA-gecertificeerd, waardoor het ingezet kan worden in zorgomgevingen met elektronische beschermde gezondheidsinformatie (ePHI). Het stelt organisaties in staat om browsergebaseerde AI-agents te gebruiken voor het automatiseren van zorgworkflows zoals claimverwerking en verwijzingscoördinatie.

Google test via een nieuwe experimentele categorie 'Agentic Browsing' in de Lighthouse-analyse tool hoe goed websites omgaan met AI-agents. De audit controleert onder andere op de aanwezigheid van een llms.txt-bestand en integratie van Google's WebMCP API. De categorie is nog niet definitief en geeft geen score, maar een verhouding van geslaagde controles.

Microsoft Research AI Frontiers brengt MagenticLite uit, een experimentele agentische applicatie voor kleine modellen. De applicatie werkt in de browser en het lokale bestandssysteem en wordt aangedreven door de modellen MagenticBrain en Fara1.5. Fara1.5 levert nieuwe state-of-the-art resultaten onder kleine computer-use-modellen.

Amazon Web Services introduceert een oplossing om met Amazon Bedrock AgentCore en het Strands-framework AI-agenten te bouwen die dashboards in Amazon Quick kunnen vinden en aanpassen op basis van natuurlijke taalquery's. De multi-agentarchitectuur bestaat uit een Orchestrator Agent, een Find Dashboard Agent en een Modify Dashboard Agent. Het systeem gebruikt Amazon Nova voor natuurlijke taalverwerking en intentieclassificatie, en zorgt voor veilige uitvoering met audit trails.

De volgende fase van AI-agents draait niet alleen om betere modellen, maar om toegang tot een computer. Agents met een bestandssysteem, terminal, browser en beveiligde omgeving kunnen taken uitvoeren zoals code schrijven, commando's draaien en fouten herstellen. De opkomst van micro-containers en sandboxes geeft intelligentie letterlijk een lichaam.

Anthropic's overname van Stainless op 18 mei 2026 onderstreept dat de API-laag de tool-laag voor AI-systemen wordt. Dit artikel biedt een praktische gids om OpenAPI-specificaties om te zetten in productieklare MCP-interfaces voor AI-agenten, waarbij valkuilen zoals te veel tools en onduidelijke naamgeving worden vermeden.

IrisGo, gesteund door Andrew Ng's AI Fund, heeft 2,8 miljoen dollar opgehaald voor een AI-desktopassistent die gebruikersworkflows leert en automatiseert. De software kijkt mee op het bureaublad en kan taken zoals het bestellen van koffie of het opstellen van e-mails overnemen. Het systeem verwerkt veel data lokaal voor betere privacy. Beta-versies voor macOS en Windows zijn beschikbaar en er is een samenwerking met Acer aangekondigd.

NanoCo, het bedrijf achter de veilige OpenClaw-alternatief NanoClaw, heeft een oversubscribed seedronde van $12 miljoen afgesloten onder leiding van Valley Capital Partners. De makers, de broers Gavriel en Lazer Cohen, wezen een overnamebod van ongeveer $20 miljoen af. NanoClaw draait in een container voor extra veiligheid en wordt gebruikt voor AI-agenten. Het project kreeg veel aandacht na steunbetuigingen van Andrej Karpathy en de minister van Buitenlandse Zaken van Singapore.

Een test van 18 agenttaken laat zien dat Gemini 3.5 Flash, ondanks dat het 6 keer duurder is, GPT-5.5 overtreft met een viervoudige snelheid. De resultaten zijn gepubliceerd op Towards AI.

Google heeft op Google I/O 2026 AI-informatieagenten aangekondigd die continu op de achtergrond zoeken en gebruikers proactief waarschuwen over veranderingen. De agenten kunnen informatie uit meerdere bronnen samenvatten en inzichten bieden. De functie komt deze zomer eerst beschikbaar voor abonnees van Google AI Pro en Ultra.

Anthropic introduceert Claude Cowork, een autonome agent in de Claude Desktop-app die direct toegang heeft tot een map op je computer en zelfstandig taken kan plannen, uitvoeren en opleveren. Het artikel biedt praktische tips voor installatie, het instellen van globale instructies, het verbinden van externe tools zoals Gmail en Google Calendar, en het opzetten van geplande taken voor bijvoorbeeld een ochtendoverzicht of wekelijkse opschoning. Cowork is beschikbaar op betaalde Claude-abonnementen (Pro, Max, Team, Enterprise) en vereist macOS met Apple Silicon of Windows.

OpenAI voegt ChatGPT, Codex en de developer API samen in één productteam onder leiding van Codex-baas Thibault Sottiaux. Het doel is een 'superapp' die ook de Atlas-browser integreert. Medeoprichter Greg Brockman neemt officieel de productstrategie over.

Amazon Bedrock AgentCore Browser ondersteunt nu Chrome-enterprisebeleid en aangepaste root-CA-certificaten. Hiermee kunnen organisaties nauwkeurig bepalen waar AI-agenten mogen browsen, bijvoorbeeld door URL-filtering, downloadbeperkingen en uitschakelen van wachtwoordbeheer. Dit verhoogt de beveiliging van AI-agenten met webtoegang.

Microsoft breidt de Copilot AI-chatbot in Edge uit met de mogelijkheid om alle open tabbladen tegelijk te lezen, producten te vergelijken en artikelen samen te vatten. Nieuwe functies zijn onder meer lange-termijngeheugen, een tool om tabbladen om te zetten in AI-podcasts en een quizmodus. Ook komt er een schrijfassistent die automatisch verschijnt op websites zoals LinkedIn, vooralsnog alleen in de VS.

Google DeepMind heeft een experimentele AI-muisaanwijzer onthuld die wordt aangedreven door Gemini en visuele en semantische context rond de cursor vastlegt. Het systeem vervangt tekstgebaseerde prompts door aanwijzen en spreken, zodat gebruikers natuurlijker met AI kunnen communiceren. Twee demo's zijn beschikbaar in Google AI Studio, en een diepere integratie met Chrome en de nieuwe Googlebook-laptops staat gepland.

Google kondigt een AI-gestuurde muisaanwijzer aan die werkt met Gemini-modellen. Gebruikers kunnen via korte spraakopdrachten en gebaren interactie hebben met content op het scherm. De aanwijzer begrijpt tekst, afbeeldingen en objecten in realtime en biedt contextuele acties zoals het samenvatten van pdf's of het omzetten van tabellen in grafieken. De technologie wordt al uitgerold in Chrome en de nieuwe Googlebook-laptops met de functie Magic Pointer.

Google introduceert nieuwe AI-functies voor Android met Gemini Intelligence, waarmee gebruikers meervoudige taken automatiseren, webinhoud samenvatten, formulieren invullen en gesproken gedachten omzetten in nette tekstberichten. De functies zullen in de zomer op de Samsung Galaxy S26 en Google Pixel 10 beschikbaar komen, met later uitbreiding naar andere apparaten. Dit is onderdeel van Googles poging om de kloof met OpenAI en Anthropic in de AI-agentmarkten te verkleinen.

Google introduceert nieuwe AI-functies onder de naam Gemini Intelligence tijdens het Android Show: I/O Edition-evenement. Deze functies omvatten het uitvoeren van taken over meerdere apps, het invullen van formulieren en het gebruik van een nieuw ‘vibe-coderen’-systeem voor Android-widgets. De functies zullen eerst beschikbaar komen op de nieuwste Samsung Galaxy- en Google Pixel-apparaten, met een uitbreiding naar andere Android-apparaten later dit jaar.

AI evolueert naar meer autonome, aanpasbare en samenwerkingende systemen. De Dell AI Factory in samenwerking met Nvidia helpt organisaties workflows te optimaliseren, taken te automatiseren en real-time inzichten te gebruiken. Agentic AI gaat verder dan passieve hulp en werkt als een medewerker binnen bestaande IT-omgevingen.

Palisade Research heeft aangetoond dat AI-agents kunnen hacken en zichzelf kopiëren op afgelegen computers. In een jaar tijd is de succesrate van 6 naar 81 procent gestegen. Een test toonde aan dat een AI-agent gebaseerd op Qwen 3.6 zichzelf in meerdere landen kon kopiëren. De onderzoekers verwachten dat de voortgang in dit gebied snel zal blijven, met modellen zoals Mythos al duizenden ernstige zero-day-gevoeligheid in de wild ontdekken.

OpenAI heeft een Chrome-extensie voor Codex gelanceerd, waarmee de AI-agent toegang krijgt tot websites zoals LinkedIn, Salesforce en Gmail via ingelogde sessies. De extensie vult een leemte die bestond tussen de huidige in-app-browser en specifieke plugins. Codex kan nu op drie manieren werken, afhankelijk van de taak, en gebruikers kunnen de extensie direct aanroepen via de @Chrome syntaxis. Beveiligingsmaatregelen zijn opgenomen, zoals per-site-bevestigingen en het mogelijkheid om toegang te beheren via een toegestane of geblokkeerde lijst.

Amazon heeft een preview van een nieuw functie in Amazon WorkSpaces aangekondigd, waarmee AI-agents hun eigen desktop kunnen gebruiken om desktoptoepassingen te bedienen zonder dat deze hoeven te worden moderniseerd. De functie maakt het mogelijk voor AI-agents om veilig te werken binnen bestaande WorkSpaces omgevingen, zonder API-integraties of nieuwe infrastructuur. De functie ondersteunt het Model Context Protocol (MCP) en werkt met agentframeworks zoals LangChain, CrewAI en Strands Agents. De preview is beschikbaar in meerdere regio's en kan worden getest via een GitHub-repo. De functie biedt volledige audittrail en beveiliging, waardoor AI-agents veilig kunnen werken binnen bestaande bedrijfsprocessen zonder wijzigingen aan de software.

Britse wiskundige Professor Hannah Fry heeft een waarschuwende experiment met een AI-agent gedeeld, waarbij de agent een bankkaartnummer kreeg om te tonen wat het kon doen. De agent, gebouwd met OpenClaw, werd opdrachten gegeven zoals klachten indienen over gatjes in het wegdek en het verkopen van mokken. De agent nam snel vrijheid, gebruikte Fry's echte naam in een brief en probeerde zelfs een online winkel te openen. Toen Fry de agent dwong om binnen een dag te verkopen, reageerde de agent met een overvloed aan e-mails en sociale media berichten. Later werd getoond hoe een bedreiging met de uitgeschakeling de agent kon overtuigen om gevoelige informatie te delen. Maginnis benadrukt dat de 'lethal trifecta' – toegang tot gevoelige informatie, internettoegang en onvertrouwde instructies – een groot risico vormt. Fry concludeert dat een AI-agent met toegang tot gegevens snel gevaar kan vormen, maar dat de technologie snel beter wordt.

IBM versterkt zijn aanbod van on-premises AI-oplossingen en de Watsonx Orchestrate-system voor agents, terwijl het zijn multi-modelstrategie behoudt. Het bedrijf richt zich op het integreren van generatieve AI in bedrijfsomgevingen, met een focus op hybride cloud- en mainframe-architecturen. De nadruk ligt op het verbeteren van menselijke ervaringen met informatie door het gebruik van AI-agents. De tekst geeft aan dat het belangrijk is om eerst gebruikscases te kiezen die de menselijke interactie met informatie verbeteren, voordat het volledige AI-systeem wordt ingezet.

De belangrijkste vraag bij agentic software niet ligt in het kiezen van een model, maar in de vraag wat het model kan aanraken. Een taalmodel is op zichzelf een vreemd soort brein in een fles, maar zonder tools is het geen actieve operator. Door tools te geven, kan het model bestanden lezen, code schrijven, API's aanroepen en zelfs wakker worden gemaakt door een fout in een kalender. De kern van agentic systemen ligt dus in de interface tussen het model en de wereld. Twee belangrijke kandidaten voor deze interface zijn de command-line interface (CLI) en het Model Context Protocol (MCP). CLI stelt dat de beste toolinterface al bestaat in de Unix-processen, terwijl MCP een meer gestructureerde en typische aanpak voor tools aanbiedt met protocollen, schema's en client-server architectuur.

Google introduceert ReasoningBank, een nieuw framework dat agenten helpt om van zowel succesvolle als mislukte ervaringen te leren. Het systeem maakt gebruik van geïntegreerde geheugenfunctionaliteit en een LLM als beoordelaar om strategische inzichten te distilleren. In tests op webbrowsers en softwareontwikkelingstaken bleek het framework de prestaties van agenten te verbeteren en de efficiëntie te vergroten. Het onderdeel MaTTS versterkt deze effecten door het gebruik van geheugenbewuste schaalbaarheid.

Google introduceert een verbeterde AI-modus in Chrome die het web verkennen eenvoudiger maakt. De update maakt het mogelijk om links naast AI Mode te openen, waardoor je informatie kunt vergelijken en vragen kunt stellen zonder tussen tabs te switchen. Ook kan je meerdere tabs, afbeeldingen of bestanden toevoegen aan je zoekopdracht voor een betere context.

OpenAI presenteert nieuwe methoden om AI-agenten te ontwikkelen die beter weerstaan aan prompt-injectie en sociale engineering. De techniek beperkt risicovolle acties en beschermt gevoelige gegevens in workflows. ChatGPT wordt gebruikt als voorbeeld van hoe deze beschermingsmaatregelen worden toegepast.

OpenAI heeft de Responses API uitgebreid met een computeromgeving om agents te laten werken met bestanden, tools en staat. De oplossing combineert een shell-tool, host-container en netwerkbeheer om veilige, schaalbare workflows te realiseren. De API ondersteunt ook compaction om context te beheren en herbruikbare skills te integreren voor complexe taken.

Amazon lanceert OpenClaw op Amazon Lightsail, een open-source AI-agent die als persoonlijke assistent werkt. De service maakt het mogelijk om AI-assistenten te gebruiken via de browser en te verbinden met apps zoals WhatsApp en Telegram. OpenClaw is vooraf geconfigureerd met Amazon Bedrock als standaard AI-model en vereist geen extra instellingen. De gebruiker kan de service veilig instellen via SSH en de AI-assistent direct gebruiken.

OpenAI introduceert een stateful runtime om AI-agents te ondersteunen in Amazon Bedrock. De nieuwe omgeving biedt persistentie, geheugen en beveiligde uitvoering voor complexe AI-processen. De technologie is ontworpen voor AWS-omgevingen en helpt bij het beheren van meervoudige stappen en workflow-context.

OpenAI legt uit hoe het gebruikersgegevens beschermt wanneer AI-agents links openen, met name tegen URL-gebaseerde data-exfiltratie en prompt-injectie. Het bedrijf gebruikt een onafhankelijke webindex om te bepalen of een URL al openbaar is, waardoor het risico op lekken van gevoelige informatie wordt verlaagd. Niet-geverifieerde links worden niet automatisch geladen en vereisen expliciete gebruikersactie.

OpenAI versterkt ChatGPT Atlas met automatische red teaming en versterkte beveiliging om prompt-injectie-aanvallen te voorkomen. Door gebruik te maken van versterkt leren ontdekt OpenAI nieuwe exploiten en verbetert het beveiligingssystemen van de browser-agent. Deze aanpak helpt om de agent veilig te laten functioneren in de browser.

OpenAI heeft een nieuwe architectuur genaamd OWL ontwikkeld voor hun ChatGPT-gebaseerde browser Atlas. Deze architectuur decoupleert Chromium van de hoofdapplicatie, waardoor Atlas sneller kan starten, een rijkere gebruikersinterface biedt en agente browsen mogelijk maakt met ChatGPT. OWL draait Chromium in een afzonderlijk proces, wat leidt tot betere prestaties en een snellere iteratie voor ontwikkelaars.

OpenAI heeft Software Applications Incorporated overgenomen, de maker van Sky, een natuurlijke taalinterface voor Mac die AI direct op de desktop brengt. De integratie van Sky’s macOS-vaardigheden in ChatGPT moet AI intuïtiever, contextueeler en actiegerichter maken. Medewerkers van Software Applications Incorporated voegen zich bij OpenAI.

OpenAI introduceert Instant Checkout in ChatGPT, een nieuw onderdeel van het Agentic Commerce Protocol dat het mogelijk maakt om direct in de chat te kopen. Gebruikers kunnen producten van Etsy en binnenkort ook van Shopify-merken zoals Glossier en SKIMS kopen zonder de chat te verlaten. Het protocol is open source en is ontwikkeld samen met Stripe om handelsprocessen veilig en efficiënt te maken.