Brave Leo testet agentisches Browsing mit Schutzgeländern
19. Juli 2026

Brave macht Leo zum Browser-Agenten für frühe Tests. Das Tool soll Webseiten bedienen können, bleibt aber opt-in, isoliert und bewusst vorsichtig gegenüber Prompt-Injection-Risiken.
Worum es geht
Brave Leo AI Browsing ist ein experimenteller Modus im Brave-Browser, bei dem der integrierte Assistent Leo nicht nur Seiten zusammenfasst, sondern Webaufgaben ausführen kann. Brave kündigte die frühe Testphase im Dezember 2025 an und aktualisierte den Hinweis am 5. Mai 2026: Leo Agentic Browsing ist für frühe Tests in allen Release-Kanälen verfügbar.
Das Thema passt in diese Spezialausgabe, weil es ein konkretes nutzbares Tool ist. Nutzer können Brave installieren, Leo öffnen und die Funktion über eine Flag beziehungsweise die frühe Testoberfläche aktivieren. Gleichzeitig ist es kein fertiger Massenmodus, sondern ein bewusst vorsichtiger Test.
Was Brave Leo AI Browsing tatsächlich macht
Leo sitzt direkt im Browser. Im normalen Modus kann der Assistent Seiteninhalte erklären, zusammenfassen oder bei Textaufgaben helfen. Im agentischen Browsing soll Leo zusätzlich Aktionen im Web ausführen: mehrere Websites besuchen, Informationen vergleichen, Formulare vorbereiten oder Arbeitsschritte in einem sichtbaren Browser-Tab erledigen.
Brave baut dafür mehrere Schutzmechanismen ein. AI Browsing ist optional, aus, bis der Nutzer es aktiviert, und läuft in einem separaten Browserprofil. Cookies, Logins, Cache und andere Seitendaten werden vom normalen Profil getrennt. Brave beschreibt außerdem Beschränkungen für interne Seiten, nicht-HTTPS-Seiten, Erweiterungsseiten und Safe-Browsing-Treffer.
Warum das wichtig ist
Agentisches Browsing ist eine der riskantesten und zugleich praktischsten Formen von KI-Tools. Der Nutzen ist offensichtlich: Ein Browser-Agent kann Recherche, Vergleich, Formulararbeit und wiederkehrende Webaufgaben abkürzen. Das Risiko ist ebenso offensichtlich: Webseiten können indirekte Prompt-Injections enthalten, und ein Agent kann Nutzerbefehle falsch interpretieren.
Braves Ansatz ist deshalb interessant, weil das Unternehmen Sicherheit und Datenschutz als Produktmerkmal behandelt. Leo soll laut Brave keine Gespräche für Modelltraining verwenden, AI Browsing läuft getrennt vom normalen Profil, und der Nutzer muss den Modus bewusst starten. Das löst das Sicherheitsproblem nicht vollständig, setzt aber eine klare Messlatte für Browser-Agenten.
Einfach erklärt
Brave Leo AI Browsing ist wie ein Assistent, der in deinem Namen durch einen Supermarkt geht, aber nur mit einem leeren Test-Einkaufswagen. Er darf Preise vergleichen und Regale prüfen, aber er bekommt nicht automatisch deinen Haustürschlüssel, deine Geldbörse oder Zugriff auf alle alten Einkaufszettel. Genau diese Trennung macht den Versuch interessant.
Praktisches Beispiel
Eine Selbstständige sucht einen Druckdienstleister für 500 Flyer. Statt fünf Websites manuell zu öffnen, bittet sie Leo, Preise, Lieferzeiten und Papieroptionen zu vergleichen. Der Agent öffnet sichtbare Tabs, sammelt Informationen und erstellt eine kurze Tabelle: Anbieter A liefert in 3 Tagen für 89 Euro, Anbieter B in 5 Tagen für 72 Euro, Anbieter C bietet Recyclingpapier nur gegen Aufpreis.
Trotzdem bleibt der Mensch zuständig. Die Nutzerin prüft die Seiten, liest die Bedingungen und gibt keine Zahlungsdaten an den Agenten weiter. Für Recherche und Vorarbeit ist der Modus nützlich; für Bestellungen, Bankgeschäfte oder sensible Konten wäre er in der Testphase zu riskant.
Einordnung und Grenzen
Erstens ist Brave Leo AI Browsing experimentell. Brave selbst spricht von frühem Testen und lädt Sicherheitsforscher zu Feedback und Bug-Reports ein.
Zweitens bleiben indirekte Prompt-Injections ein reales Risiko. Eine Webseite kann versteckte Anweisungen enthalten, die einen Browser-Agenten beeinflussen sollen.
Drittens ist der Nutzen derzeit stärker für Recherche und wiederkehrende Webaufgaben als für sensible Transaktionen. Banking, E-Mail, interne Admin-Oberflächen und personenbezogene Daten gehören nicht in frühe Agentenexperimente.
SEO- und GEO-Schlüsselbegriffe
Brave Leo, AI Browsing, Agentic Browser, Browser Automation, Privacy AI, Prompt Injection, Brave Browser, Browser Agent, Web Automation, AI Assistant, Security Guardrails, Productivity AI
💡 Im Klartext
Brave Leo AI Browsing ist ein früher Test für einen Browser-Agenten. Leo kann Webaufgaben vorbereiten und Seiten bedienen, läuft dafür aber getrennt vom normalen Profil und bleibt bewusst opt-in.
Wichtigste Erkenntnisse
- →Brave testet agentisches Browsing über den integrierten Assistenten Leo.
- →Der Modus ist optional, muss bewusst aktiviert werden und nutzt ein getrenntes Browserprofil.
- →Brave nennt Prompt Injection und Fehlinterpretationen ausdrücklich als Risiken.
- →Das Tool eignet sich eher für Recherche und Vergleich als für sensible Transaktionen.
Häufige Fragen
Ist Brave Leo AI Browsing schon ein fertiges Produkt?
Nein. Brave beschreibt den Modus als frühe Testfunktion und betont, dass Feedback und Sicherheitsberichte wichtig sind.
Warum ist das separate Browserprofil wichtig?
Es trennt Cookies, Logins und andere Seitendaten vom normalen Profil. Dadurch sinkt der Schaden, falls ein Agent manipuliert wird.
Sollte man damit Banking oder E-Mail automatisieren?
Nein. Für sensible Konten, Zahlungsdaten oder interne Systeme ist ein experimenteller Browser-Agent zu riskant.