Google wprowadza ulepszone zabezpieczenia w funkcjach agentowych przeglądarki Chrome

Ulepszone funkcje bezpieczeństwa dla przeglądania agentowego w przeglądarce Chrome

Google niedawno zaprezentowało solidne środki bezpieczeństwa wdrożone w celu ochrony funkcji agentowych w Chrome, co stanowi kluczowy krok w kierunku poprawy bezpieczeństwa użytkowników podczas przeglądania internetu. Platforma Gemini została zaprojektowana z myślą o ochronie zarówno Google, jak i użytkowników przed nowymi zagrożeniami online.

Zrozumienie krajobrazu zagrożeń

Jednym z głównych wyzwań bezpieczeństwa zidentyfikowanych przez Google jest pośrednie wstrzykiwanie komunikatów. Ten rodzaj ataku polega na przechwyceniu komunikatów, które wprowadzają w błąd algorytmy sztucznej inteligencji, potencjalnie wywołując nieautoryzowane działania. Takie luki w zabezpieczeniach mogą ujawnić się poprzez interakcje ze złośliwymi stronami internetowymi lub poprzez treści stron trzecich osadzone w ramkach iframe. Co więcej, nieprecyzyjne recenzje użytkowników mogą również rozprzestrzeniać te złośliwe komunikaty, co prowadzi do zagrożeń, takich jak nieautoryzowane transakcje finansowe i przypadkowe ujawnienie poufnych danych.

Strategia obrony warstwowej

Aby stawić czoła tym zagrożeniom, Google wdraża wielopłaszczyznową strategię obrony, która obejmuje zarówno warstwę deterministyczną, jak i probabilistyczną. Takie podejście nie tylko komplikuje proces ataku złośliwym podmiotom, ale także podnosi koszty potencjalnych zagrożeń.

Krytyk dopasowania użytkownika: kluczowy element

Podstawą tej obrony jest Krytyk Zgodności Użytkownika (UAC), model zaprojektowany do działania niezależnie od głównego frameworka Gemini. Rolą UAC jest przeprowadzanie dogłębnych ocen po zakończeniu planowania, aby upewnić się, że proponowane działania są zgodne z celami użytkownika. W przypadku wykrycia jakichkolwiek niezgodności, UAC interweniuje, blokując działanie, chroniąc interesy użytkownika. Więcej informacji na temat tego procesu można znaleźć w załączonym schemacie blokowym.

Ulepszone protokoły bezpieczeństwa witryny

Google podkreśla znaczenie izolacji witryn Chrome i polityki „tego samego pochodzenia”, które stanowią podstawę architektury bezpieczeństwa agentów. Chociaż możliwości agentów umożliwiają dostęp między witrynami, nieograniczone uprawnienia mogą prowadzić do poważnych naruszeń danych. Aby zminimalizować to ryzyko, sztuczna inteligencja Gemini stosuje rygorystyczne zestawy źródeł agentów, ograniczając dostęp do danych tylko do źródeł istotnych dla bieżącego zadania lub scenariuszy współdzielenia danych przez użytkownika.

Uprawnienia i potwierdzenie użytkownika

Sztuczna inteligencja jest zaprogramowana tak, aby prosić użytkownika o zgodę przed przejściem do wrażliwych obszarów, takich jak strony bankowe i medyczne. Aby zapewnić bezpieczeństwo, przeprowadzana jest deterministyczna kontrola na podstawie wyselekcjonowanej listy wrażliwych adresów URL. Na przykład, przed zalogowaniem się do witryny za pomocą Menedżera haseł Google, sztuczna inteligencja musi potwierdzić zgodę użytkownika, tworząc barierę ochronną przed nieautoryzowanym dostępem. Ponadto zgoda użytkownika jest wymagana w przypadku kluczowych czynności, takich jak finalizowanie zakupów czy wysyłanie wiadomości.

Ciągły monitoring zagrożeń

Oprócz tych środków ochronnych, Google stosuje szereg metod aktywnego wykrywania i neutralizowania potencjalnych zagrożeń. Innowacje, takie jak skanowanie w czasie rzeczywistym w Chrome z funkcją Bezpiecznego przeglądania, a także wbudowane w urządzenie algorytmy sztucznej inteligencji, odgrywają kluczową rolę w zwalczaniu tradycyjnych oszustw. Co więcej, współbieżny klasyfikator wstrzykiwania komunikatów działa równolegle z wnioskowaniem modelu planowania, proaktywnie blokując szkodliwe działania, które odbiegają od zamierzonych celów użytkownika.

Patrząc w przyszłość

Aby zapoznać się ze szczegółowym omówieniem tych postępów w zakresie bezpieczeństwa, zapoznaj się z obszernym ogłoszeniem na blogu Google. Wraz z rozwojem przeglądania agentowego, Google Chrome jest gotowy konkurować z nowymi technologiami, takimi jak Perplexity Comet i ChatGPT Atlas.

Twoje przemyślenia na temat agentowych SI

Jakie jest Twoje zdanie na temat sztucznej inteligencji opartej na agentach? Czy masz z nią jakieś doświadczenia?