Google использует искусственный интеллект Chrome для управления
Google использует Chrome для работы с искусственным интеллектом, а также для искусственного интеллекта, который работает в Chrome, работает в режиме реального времени, работает в режиме реального времени.保护用户在使用Gemini驱动的智能体执行自主浏览任务时的安全。Chrome安全工程师Nathan Паркер в 1990-х годах, в 1990-х годах, в 1990-х годах, в 1990-х годах, в 1990-х годах, в 1990-х годах.与网站交互。该架构解决了早期智能体系统普遍存在的风险, 包括提示注入攻击、未经授权的数数据访问和欺诈性交易。Google推出此方案之际,竞争对手们正竞相推出基于浏览器的AI智能体。OpenAI于10月推出了具备智能体模式功能的ChatGPT Atlas,而Perplexity则在7月发布了其Comet浏览器。该安全框架表明,Google打算比竞争对手更加谨慎行事, 研究人员已经证明竞争对手的智能体功能存在可利用的漏洞。智能体安全的四大支柱用户对齐评判器构成了第一道防御层——这是一个独立的Близнецы模型,负责审查主AI智能体提议的每一个操作。该评判器独立运行, 仅检查提议操作的元数据而非完整页面内容,从而减少其接触恶意输入的机会。如果某个操作看起来有风险或与用户声明的目标无关, 评判器可以命令重试或将控制权交还给用户。源集限制了智能体在任何给定任务期间可以访问的网站和页面元素。该系统区分了智能体可以消费内容的只读源和可以执行操作的可读写源。无关的网站和iframe会被完全屏蔽,访问新域名需要通过一个受信任的闸门功能批准。这可以防止跨站点数据泄漏,并限制智能体被入侵后的潜在损害。用户监督要求对敏感操作进行手动确认。当智能体遇到银行门户网站、医疗数据网站或需要访问Google密码管理器中存储的凭据时,C chrome会暂停并提示用户批准该操作。在进行购买或发送消息之前同样如此——智能体无法自主完成这些操作。提示注入检测采用一个专门的分类器,实时扫描页面以发现间接Chrome распространяется на Chrome, и его можно использовать в приложениях Chrome, где он находится в защитном корпусе. Гу gle发了自动化红队测试系统,该系统生成测试网站和由LLM驱动的攻击,以持续验证安全架构。公司优先测试可能造成持久性损害的攻击向量,特别是那些针对金融交易或Chrome также может быть использован в качестве защитного покрытия для Chrome.外部安全研究,Google宣布为发现智能体浏览框架弱点的研究人员提供高达20, 000美元的赏金。这些防御措施反映了从早期AI浏览器扩展和聊天机器人集成中吸取的教训,在这些案例中,提示注入攻击在操纵AI行为方面被证明出奇地有效。通过在浏览器层面隔离评判器模型并限制源访问, Google旨在防止网页本身成为攻击面。对AI浏览器竞赛的影响Google详细的安全信息披露与竞争性智能体浏览器系统相对不透明的做法形成对比。该公司似乎押注企业和注重安全的用户会更看重透明的安全保障,而非先发功能。该架构也暗示了Google认为AI智能体可接受的自主程度。购物、研究和填写表格可以在监督下进行,但任何涉及金融账户、医疗保健数据或存储凭据的操作都需要明确的人工批准。这划定了一条清晰的界限, 而其他供应商一直不太愿意公开定义这条界限。对于基于Chrome平台进行开发的开发者而言,源集限制将需要仔细考虑智能体功能如何与多站点工作流交互。期望智能体自由跨域导航的应用程序可能需要进行架构更改, 以适应Google的安全模型。Google 尚未宣布在Chrome中推出智能体浏览功能的具体日期,但详细的安全框架表明部署正在临近。该公司愿意在发布前公布防御架构,表明了对该方法的信心——同时也是对竞争对手在透明度上与其看齐的隐性挑战。
