Az MI-asszisztensek lassan kinövik a „kérdezz–felelek” szerepet: a böngészőben futó megoldások már nem csupán összefoglalják az oldal tartalmát, hanem képesek tranzakciókat is végrehajtani a felhasználó nevében. A Brave fejlesztés alatt álló Leo asszisztense például képes lesz repülőjegyet foglalni, banki műveletet indítani vagy online szolgáltatásokat kezelni, mindezt a böngészőn belül, teljesen autonóm módon. A lehetőség óriási, de vele együtt megérkezett az egyik legnagyobb fenyegetés is: az úgynevezett indirekt prompt injection.