Ang pagdating ng mga ahente ng artipisyal na katalinuhan na isinama sa browser Binabago nito ang paraan ng paggamit natin sa web. Sa Chrome, ang mga ahente na nakabatay sa Gemini ay hindi na limitado sa pagpapakita lamang ng mga pahina: Maaari silang maghanap ng impormasyon, kumpletuhin ang mga form, o sumulong sa mga proseso ng pagbili para sa amin.Nagbubukas ito ng pinto para sa mas awtomatikong nabigasyon, ngunit gayundin sa mga bagong panganib sa seguridad na lalong nakababahala sa Europa, kung saan ang proteksyon ng data at cybersecurity ay isang isyung lubos na kinokontrol.
Nagpasya ang Google na unahan ang mga panganib na iyon gamit ang isang tiyak na pagpapalakas ng mga panlaban ng Chrome laban sa mga atake sa iniksyon. Alam ng kumpanya na Ang isang ahente na may labis na kalayaan at napakakaunting proteksyon ay maaaring maging isang mapanganib na kasangkapan sa mga kamay ng isang umaatake.may kakayahang magsagawa ng mga aksyon na hindi kailanman pahihintulutan ng gumagamit. Samakatuwid, ang pangkat ng seguridad ng browser ay nagdisenyo ng sarili nitong arkitektura para sa mga ahente na ito, na nagpapalawak ng mga klasikong prinsipyo tulad ng paghihiwalay ng pinagmulan at iniaangkop ang mga ito sa bagong konteksto ng tinatawag na "agent web."
Mga Ahente sa Chrome: Power at Mga Bagong Panganib sa Seguridad
Sa pagsasama ng Gemini, nagsisimula nang isama ng Chrome ang mga ahente na may kakayahang magplano at magsagawa ng mga hanay ng mga aksyon para sa gumagamitHalimbawa, maaari silang mangolekta ng datos mula sa iba't ibang website, suriin ito, kumpletuhin ang isang form o kahit na simulan ang isang proseso ng pagbili nang hindi kinakailangang makialam ang tao sa bawat hakbang. Ang teknolohikal na pagsulong na ito ay nangangako ng kaginhawahan at produktibidad, kapwa para sa mga indibidwal na gumagamit at para sa mga kumpanya sa Espanya at sa iba pang bahagi ng Europa.
Ang problema ay, kung ang mga ahente na ito ay hindi wastong nakabaluti, Ang pokus ng pag-atake ay lumilipat mula sa gumagamit patungo sa mismong modelo ng AI.Hindi na lamang ito tungkol sa pagpapakita ng isang malisyosong website o isang mapanlinlang na patalastas; tungkol na ito sa pagmamanipula sa nilalamang nakikita ng ahente upang makagawa ito ng mga desisyong makakasama sa gumagamit: pagpapahintulot sa mga pagbabayad, pagbabahagi ng kumpidensyal na data, o pagbisita sa mga hindi gustong site.
Dahil sa sitwasyong ito, pinili ng Google ang isang partikular na arkitektura ng seguridad na nagpapalawak sa mga kilalang hakbang ng tradisyonal na browser. Kabilang dito ang paglalapat ng mga prinsipyo tulad ng paghihiwalay ng site at mahigpit na pagkontrol sa pahintulot, ngunit iniangkop sa konteksto kung saan Ang isang modelo ng AI ay nagsisilbing tagapamagitan sa pagitan ng gumagamit at ng web, isang bagay na hanggang ngayon ay hindi pa sakop ng mga klasikong modelo ng banta.
Ang pamamaraang ito ay lalong mahalaga sa mga pamilihan kung saan mahigpit ang regulasyon ng personal na data at mga digital na serbisyo, tulad ng kapaligirang Europeo. Bagama't hindi pa detalyado ang mga hakbang na inilalahad ng Google na eksklusibo sa EU, Ang disenyo ng mga depensang ito ay naglalayong bawasan ang panganib ng mga pagtagas ng impormasyon at mga hindi awtorisadong aksyonIto ay lubos na naaayon sa mga kinakailangan ng mga regulator ng komunidad.
Hindi direktang iniksyon: ang bagong kahinaan ng mga ahente
Ang pinakanakababahalang banta sa bagong kontekstong ito ay ang tinatawag na hindi direktang iniksyonHindi tulad ng mas tradisyonal na mga pag-atake, kung saan ang layunin ay karaniwang direktang linlangin ang gumagamit, dito ang target ay ang modelo ng artificial intelligence na kumokontrol sa ahente. Sinusubukan ng umaatake na maglagay ng mga malisyosong tagubilin o nilalaman na binibigyang-kahulugan ng modelo bilang lehitimo at sa huli ay sinusunod.
Ang sensitibong bagay tungkol sa mga ganitong uri ng pag-atake ay Maaaring maitago ang mga nakakahamak na tagubilin sa tila hindi nakapipinsalang nilalaman.Ang mga komento ng user sa isang pahina, mga patalastas, tekstong naka-embed sa pamamagitan ng mga third-party na iframe, o kahit na mga fragment na sadyang isinulat upang ilihis ang paggawa ng desisyon ng modelo ay maaaring magsilbing isang channel upang baguhin ang pag-uugali ng ahente.
Kung magtagumpay ang pagtatangkang iyon, maaaring maging seryoso ang mga kahihinatnan: maaaring simulan ng isang minanipulang ahente mga transaksyong pinansyal nang walang sapat na pangangasiwa, pagtagas ng sensitibong datos, o pagsasagawa ng mga aksyon na hindi malinaw na awtorisado ng gumagamit.Para sa mga gumagamit sa Espanya o iba pang mga bansang Europeo, maaari itong makaapekto sa kanilang seguridad sa ekonomiya at sa kanilang pagsunod sa mga regulasyon sa proteksyon ng data.
Upang mabawasan ang mga panganib na ito, pinili ng pangkat ng Chrome ang isang estratehiya na pagtatanggol sa malalimHindi lahat ng bagay ay ipinagkakatiwala sa iisang filter, kundi sa halip ay mga deterministic na kontrol—malinaw na mga panuntunan, batay sa mga pahintulot at teknikal na patakaran—ang pinagsama sa mga probabilistic detection model, na batay din sa AI, na nagtatangkang tukuyin ang mga kahina-hinalang pag-uugali o nilalaman bago tanggapin ng ahente bilang wasto ang mga ito.
Sa ganitong paraan, ang pagmamanipula ng isang ahente ay nagiging mas magastos at kumplikado para sa isang umaatake. Hindi sapat ang basta paglalagay lamang ng malisyosong teksto sa isang pahina: Ang nilalamang iyon ay kailangang dumaan sa ilang patong ng pagsusuri.Ang ilan ay batay sa mahigpit na mga panuntunan sa browser, at ang iba ay batay sa mga modelo na sumusuri kung ang iminungkahing aksyon ay may katuturan sa gumagamit at sa konteksto.
Ang User Alignment Critic: isang pangalawang modelo na sumusubaybay sa una
Kabilang sa mga pinakakapansin-pansing bagong tampok ay ang tinatawag na Kritiko sa Alignment ng User (Mahalaga ang Pag-align ng Gumagamit). Sa esensya, ito ay isang malayang modelo, na nakabatay din sa teknolohiyang Gemini, na ang gawain ay suriin kung ano ang gustong gawin ng ahente bago ito aktwal na isagawa ng browser.
Ang kritikong ito ay gumaganap bilang isang uri ng panloob na superbisor: sa tuwing nagmumungkahi ang ahente ng isang aksyon—halimbawa, magsumite ng form, bumisita sa isang bagong website, o makipag-ugnayan sa isang sensitibong elemento sa pahina—, sinusuri ng kritiko kung ang aksyon na iyon ay tila naaayon sa inaasahan ng gumagamit at sa gawaing kanilang isinasagawa.
Kung may matuklasan ang tagasuri na hindi pangkaraniwan, maaari nilang harangan ang aksyon, humiling ng karagdagang kumpirmasyon, o maglapat ng mas mahigpit na mga patakaran. Ang ideya ay Hindi sapat para sa pangunahing modelo na "magpasya" na gumawa ng isang bagaykundi sa halip ay magkaroon ng awtomatikong pangalawang opinyon na magsisilbing preno kung kinakailangan, lalo na sa mga hakbang na may pinakamalaking potensyal na epekto.
Ang pamamaraang ito ay naaayon sa trend ng industriya ng pagpapakilala ng mga mekanismo ng pagsubaybay at pag-align sa mga kumplikadong sistema ng AI. Sa konteksto ng Europa, kung saan itinataguyod ang mga partikular na regulasyon para sa artificial intelligence, Ang pagkakaroon ng ganitong uri ng mga pananggalang ay maaaring maging mahalaga para sa mga browser na may mga ahente upang matugunan ang mga inaasahang pamantayan. at katanggap-tanggap sa mga awtoridad at mga gumagamit.
Bukod pa rito, ipinapahiwatig ng Google na may mga baryasyon ng kritikong ito na dalubhasa sa iba't ibang yugto ng nabigasyon. Halimbawa, bago mag-load ng bagong site o magproseso ng ilang partikular na dataSinusuri ng isang inangkop na bersyon ng kritiko kung ang iminungkahing aksyon ay makatwiran o kung maaari nitong ilantad ang pribadong impormasyon, sa gayon ay binabawasan ang posibilidad ng mga hindi sinasadyang paglabas.
Mga Set ng Pinagmulan ng Ahente: kung saan ito makakabasa at kung saan ito makakakilos
Ang isa pang pangunahing elemento ng estratehiyang ito ay ang tinatawag na Mga Set ng Pinagmulan ng AhenteIto ay isang ebolusyon ng patakaran sa same-origin at site isolation na ipinapatupad ng Chrome sa loob ng maraming taon, ngunit inilapat sa larangan ng mga AI agent na kailangang makipag-ugnayan sa maraming website upang makumpleto ang isang gawain.
Sa pagsasagawa, kapag ang isang gumagamit ay humihingi sa ahente ng isang bagay na kumplikado—halimbawa, Paghambingin ang mga presyo sa ilang mga online na tindahan sa Europa at kumpletuhin ang isang reserbasyonHindi pinapayagan ng Chrome ang walang pinipiling pag-access sa anumang mapagkukunan ng internet. Sa halip, arkitektura nitong tinutukoy ang isang limitadong hanay ng mga site na maaaring gamitin ng ahente, batay sa kung ano ang hiniling o tahasang pinahintulutan ng gumagamit.
Ang mga set na ito ay nahahati sa dalawang pangunahing kategorya. Sa isang banda, nariyan ang mga pinagmulan ng basahin langMula sa mga ito, maaaring ubusin ng ahente ang nilalaman—basahin ang teksto, suriin ang mga presyo, repasuhin ang mga opinyon—ngunit hindi nagagawa ang mga aksyon. Sa kabilang banda, nariyan ang mga pinagmulan ng Pagbasa at Pagsulat, kung saan, bukod sa pagtingin sa impormasyon, maaaring makipag-ugnayan ang ahente: mag-click, maglagay ng teksto, o magsumite ng mga form.
Sa ganitong paraan, tinitiyak ng browser na Hindi dapat magkaroon ng access ang ahente sa nilalaman mula sa mga site na walang kaugnayan sa kasalukuyang gawain.Ang mga iframe o naka-embed na elemento na walang kaugnayan sa kung ano ang sinusubukang gawin ng user ay hindi man lang nalalantad sa modelo, na makabuluhang nagbabawas sa posibilidad ng mga cross-site leak o hindi direktang pag-iniksyon sa pamamagitan ng pangalawang nilalaman.
Ang isang mahalagang aspeto ay ang mga tungkulin ang nagpapasya kung aling mga pinagmumulan ang kasama o hindi kasama sa mga set na ito. Isinasagawa ang mga ito sa labas ng saklaw ng hindi mapagkakatiwalaang nilalaman sa web.Sa madaling salita, hindi direktang maaapektuhan ng isang malisyosong site ang listahan ng mga website na maaaring ma-access ng ahente. Bukod pa rito, hindi maaaring palawakin mismo ng ahente ang listahang ito nang mag-isa: anumang mga pagbabago sa mga listahang ito ay dapat iproseso ng lohika ng seguridad ng browser.
Nabigasyon, mga URL, at ang papel ng gumagamit sa mga mahahalagang desisyon
Ang kontrol ay hindi limitado sa mga site na maaaring makipag-ugnayan ang ahente; nakakaapekto rin ito sa mga path ng nabigasyon na iminumungkahi nito at sa mga URL na nabubuo nito. Kung iminumungkahi ng modelo ang pagbisita sa isang bagong pinagmulan na wala sa loob ng pinapayagang hanayHindi ito awtomatikong ginagawa ng Chrome. Bago simulan ang pag-load ng pahina, sinusuri ng isang variant ng Alignment Criterion kung ang nabigasyon na iyon ay may katuturan para sa kasalukuyang gawain o kung maaari itong isang pagtatangka na idirekta ang ahente patungo sa isang hindi gaanong ligtas na kapaligiran.
Bukod pa rito, naglalapat ang browser ng karagdagang mga deterministic check upang maiwasan ang mga URL na binuo ng modelo na maglaman ng pribadong impormasyon o mga sensitibong pantukoyHangga't maaari, limitado ang paggamit ng mga kilalang pampublikong domain, kaya nababawasan ang pagkakalantad ng personal na data at ang posibilidad ng paglikha ng mga link na nagpapakita ng higit pa sa kinakailangan.
Sa kabila ng mataas na antas ng automation, pinapanatili ng Chrome ang user bilang isang mahalagang pigura sa mga kritikal na sandali. Lahat ng aksyon ng ahente Ang mga ito ay makikita sa isang nakikitang talaan ng trabahopara masubaybayan ng tao ang ginagawa ng sistema, mahinto ang isang gawain, o tuluyan itong kanselahin kung may matuklasan silang hindi angkop sa kanila.
Sa mga partikular na sensitibong operasyon, ang browser ay palaging nangangailangan ng tahasang kumpirmasyon. Pinag-uusapan natin ang mga hakbang tulad ng mag-access sa mga website ng pagbabangko o kalusugan, mag-log in gamit ang Google Password Manager, o kumpletuhin ang mga online na pagbabayad at pagbiliSa mga kasong ito, humihinto ang ahente at malinaw na humihingi ng pahintulot, na nagiging pangwakas na hadlang laban sa mga error sa modelo o mga pagtatangka ng social engineering na pilitin ang isang aksyon nang walang kaalaman ng gumagamit.
Ang buong balangkas na ito ng mga kontrol, modelo ng pagsubaybay, at aktibong pakikilahok ng gumagamit ay nagpapakita kung gaano kalawak ang pagtatangka ng Google na iakma ang Chrome para sa isang hinaharap kung saan ang mga ahente ng AI ay gaganap ng isang nangungunang papel. Mga hakbang tulad ng Pamantayan sa Pag-align ng Gumagamit, Mga Set ng Pinagmulan ng Agent, at mga paghihigpit sa hindi direktang iniksyon, Nilalayon ng browser na mag-alok ng mas maraming automation nang hindi isinasakripisyo ang kontrol o seguridad.Ang balanseng ito ay lalong mahalaga para sa milyun-milyong tao at organisasyon na umaasa sa Chrome sa Espanya at sa iba pang bahagi ng Europa.
