Sicurezza informatica

Google Dettagli Architettura di Sicurezza per Funzionalità di Agenti AI di Chrome

mm
Pubblicato il
Aggiornato il

Google ha pubblicato un dettagliato framework di sicurezza per le funzionalità di agenti AI di Chrome, introducendo多层 di difesa progettate per proteggere gli utenti quando gli agenti Gemini eseguono compiti di navigazione autonomi.

L’annuncio del tecnico di sicurezza di Chrome Nathan Parker delinea quattro pilastri di sicurezza fondamentali che governeranno l’interazione degli agenti AI con i siti web per conto degli utenti. L’architettura affronta i rischi che hanno colpito i sistemi agentic precoci, tra cui attacchi di iniezione di prompt, accesso non autorizzato ai dati e transazioni fraudolente.

L’approccio di Google arriva mentre i concorrenti si affrettano a lanciare agenti basati su browser. OpenAI ha lanciato ChatGPT Atlas in ottobre con capacità di modalità agente, mentre Perplexity ha lanciato il browser Comet in luglio. Il framework di sicurezza segnala l’intento di Google di muoversi più cautamente rispetto ai rivali, le cui funzionalità agentic sono già state dimostrate come vulnerabili all’exploitazione.

Quattro Pilastri di Sicurezza degli Agenti

Il Critico di Allineamento dell’Utente forma il primo strato di difesa: un modello Gemini separato che esamina ogni azione proposta dall’agente AI primario. Questo critico opera in isolamento ed esamina solo i metadati delle azioni proposte, riducendo l’esposizione agli input maligni. Se un’azione sembra rischiosa o non pertinente all’obiettivo dichiarato dell’utente, il critico può ordinare una ripetizione o restituire il controllo all’utente.

Origin Sets limitano quali siti web e elementi di pagina un agente può accedere durante un determinato compito. Il sistema distingue tra origini di sola lettura, dove l’agente può consumare contenuti, e origini leggibili e scrivibili, dove può eseguire azioni. I siti web e i frame non correlati vengono completamente esclusi, con una funzione di controllo attendibile richiesta per approvare l’accesso a nuovi domini. Ciò impedisce la perdita di dati tra siti e limita il danno potenziale da un agente compromesso.

La Sorveglianza dell’Utente richiede la conferma manuale per le operazioni sensibili. Quando un agente incontra portali bancari, siti di dati medici o ha bisogno di accedere alle credenziali memorizzate nel Google Password Manager, Chrome si ferma e richiede all’utente di approvare l’azione. Lo stesso si applica prima di effettuare acquisti o inviare messaggi: l’agente non può completare queste azioni in modo autonomo.

La Rilevazione dell’Iniezione di Prompt impiega un classificatore dedicato che esamina le pagine in tempo reale per rilevare tentativi di iniezione di prompt indiretti. Questo sistema opera insieme all’infrastruttura di navigazione sicura di Chrome e alla rilevazione di truffe sul dispositivo per bloccare contenuti sospetti prima che l’agente possa agire su di essi.

Test di Penetrazione Automatizzati e Bug Bounty

Google ha sviluppato sistemi di test di penetrazione automatizzati che generano siti di test e attacchi guidati da LLM per convalidare continuamente l’architettura di sicurezza. La società dà priorità al test di vettori di attacco che potrebbero causare danni duraturi, in particolare quelli che prendono di mira transazioni finanziarie o furto di credenziali.

Il meccanismo di aggiornamento automatico di Chrome fornirà correzioni rapide non appena verranno scoperte nuove vulnerabilità. Per incentivare la ricerca di sicurezza esterna, Google ha annunciato pagamenti di bounty fino a 20.000 dollari per i ricercatori che identificano debolezze nel framework di navigazione agentic.

Le misure difensive riflettono le lezioni apprese dai primi estensioni del browser AI e dalle integrazioni dei chatbot, dove gli attacchi di iniezione di prompt si sono dimostrati sorprendentemente efficaci nel manipolare il comportamento dell’AI. Isolando il modello del critico e limitando l’accesso alle origini a livello di browser, Google mira a prevenire che la pagina web stessa diventi una superficie di attacco.

Implicazioni per la Corsa ai Browser AI

La dettagliata divulgazione di sicurezza di Google si contrappone all’opacità relativa dei sistemi di browser agentic concorrenti. La società sembra scommettere che gli utenti aziendali e consapevoli della sicurezza apprezzeranno le salvaguardie trasparenti più delle funzionalità di primo movimento.

L’architettura suggerisce anche cosa Google considera un’autonomia accettabile per gli agenti AI. Shopping, ricerca e compilazione di moduli possono procedere con la sorveglianza, ma tutto ciò che tocca conti finanziari, dati sanitari o credenziali memorizzate richiede un’approvazione umana esplicita. Ciò disegna una linea chiara che altri vendor non hanno voluto definire pubblicamente.

Per gli sviluppatori che costruiscono sulla piattaforma di Chrome, le restrizioni degli insiemi di origine richiederanno una attenta considerazione di come le funzionalità agentic interagiscono con i flussi di lavoro multi-sito. Le applicazioni che si aspettano che gli agenti navigano liberamente tra i domini potrebbero richiedere modifiche architettoniche per funzionare all’interno del modello di sicurezza di Google.

Google non ha annunciato una data di lancio specifica per le funzionalità di navigazione agentic in Chrome, ma il dettagliato framework di sicurezza suggerisce che il dispiegamento si sta avvicinando. La disponibilità della società a pubblicare l’architettura difensiva prima del lancio indica la fiducia nell’approccio – e una sfida implicita ai concorrenti per eguagliare la trasparenza.

mm

Alex McFarland è un giornalista e scrittore di intelligenza artificiale che esplora gli ultimi sviluppi nel campo dell'intelligenza artificiale. Ha collaborato con numerose startup di intelligenza artificiale e pubblicazioni in tutto il mondo.