Chrome의 에이전트 브라우징을 위한 향상된 보안 기능
구글은 최근 크롬의 에이전트 기능을 보호하기 위해 구현한 강력한 보안 조치를 공개했습니다.이는 웹 브라우징 시 사용자 보안을 강화하는 데 중요한 조치입니다.제미니 프레임워크는 새롭게 등장하는 온라인 위협으로부터 구글과 사용자 모두를 보호하도록 설계되었습니다.
위협 환경 이해
구글이 지적한 주요 보안 문제 중 하나는 간접 프롬프트 주입입니다.이러한 유형의 공격은 AI 알고리즘을 오도하여 승인되지 않은 작업을 유발할 수 있는 메시지를 하이재킹하는 공격입니다.이러한 취약점은 악성 웹사이트와의 상호작용이나 iframe에 포함된 타사 콘텐츠를 통해 드러날 수 있습니다.또한, 사용자가 생성한 부정확한 리뷰 또한 이러한 악성 메시지를 확산시켜 승인되지 않은 금융 거래 및 민감한 데이터의 의도치 않은 노출과 같은 위험을 초래할 수 있습니다.
계층화된 방어 전략
이러한 위협에 대응하기 위해 구글은 결정론적 계층과 확률론적 계층을 모두 포함하는 다각적인 방어 전략을 구현하고 있습니다.이러한 접근 방식은 악의적인 개체의 공격 프로세스를 복잡하게 만들 뿐만 아니라 잠재적 위협에 대한 관련 비용도 증가시킵니다.
사용자 정렬 비평가: 핵심 구성 요소
이 방어의 핵심은 사용자 정렬 비평가(UAC) 입니다.이 모델은 Gemini 메인 프레임워크와 독립적으로 작동하도록 설계되었습니다. UAC의 역할은 계획 수립 후 철저한 평가를 수행하여 제안된 조치가 사용자 목표와 일치하는지 확인하는 것입니다.불일치가 감지되면 UAC는 개입하여 해당 조치를 차단함으로써 사용자의 이익을 보호합니다.이 프로세스에 대한 자세한 내용은 첨부된 흐름도를 참조하십시오.
강화된 사이트 보안 프로토콜
Google은 에이전트 보안 아키텍처의 핵심인 Chrome의 사이트 격리 및 동일 출처 정책 의 중요성을 강조합니다.에이전트 기능은 사이트 간 접근을 허용하지만, 제한 없는 권한은 심각한 데이터 유출로 이어질 수 있습니다.이러한 위험을 완화하기 위해 Gemini AI는 엄격한 에이전트 출처 설정(Agent Origin Sets)을 준수하여 현재 작업 또는 사용자 공유 시나리오와 관련된 출처로만 데이터 접근을 제한합니다.
권한 및 사용자 확인
AI는 은행 및 의료 사이트 등 민감한 영역으로 이동하기 전에 사용자 동의를 구하도록 프로그래밍되어 있습니다.안전을 보장하기 위해 선별된 민감한 URL 목록에 대한 확정적 확인이 수행됩니다.예를 들어, Google 비밀번호 관리자를 사용하여 사이트에 로그인하기 전에 AI는 사용자에게 확인을 거쳐 무단 접근을 차단하는 보호 장벽을 유지해야 합니다.또한, 구매 완료나 메시지 전송과 같은 중요한 작업에도 사용자 동의가 필요합니다.
지속적인 위협 모니터링
이러한 보호 조치 외에도 Google은 잠재적 위협을 적극적으로 감지하고 무력화하기 위해 여러 가지 방법을 사용합니다.Chrome의 세이프 브라우징을 통한 실시간 검사 와 같은 혁신 기술과 기기 내 AI 알고리즘은 기존 사기 방지에 중요한 역할을 합니다.또한, 동시적 즉시 주입 분류기는 플래닝 모델의 추론과 함께 작동하여 사용자의 의도된 목표에서 벗어나는 유해한 행위를 사전에 차단합니다.
앞으로의 전망
이러한 보안 강화에 대한 자세한 내용은 Google 블로그의 종합 공지를 참조하십시오.에이전트 브라우징 환경이 발전함에 따라 Google Chrome은 Perplexity Comet 및 ChatGPT Atlas와 같은 새로운 기술과 경쟁할 태세를 갖추고 있습니다.
에이전트 AI에 대한 여러분의 생각
에이전트 AI에 대한 당신의 관점은 무엇인가요? 에이전트 AI를 사용해 보신 경험이 있으신가요?
답글 남기기