Siber Güvenlik

Google, Chrome’un AI Aracılı Özelliklerinin Güvenlik Mimarisini Ayrıntılı Bir Şekilde Açıkladı

mm
Yayınlandı
Güncellendi

Google, Chrome’un yakında çıkacak olan agentic AI özelliklerine yönelik ayrıntılı bir güvenlik çerçevesi yayınladı ve kullanıcıları, Gemini güçlendirilmiş ajanların bağımsız olarak tarayıcı görevleri gerçekleştirdiğinde korumak için tasarlanmış çoklu savunma katmanlarını tanıttı.

Chrome güvenlik mühendisi Nathan Parker’in açıklaması, AI ajanlarının kullanıcıların adına web siteleriyle nasıl etkileşime gireceğini belirleyen dört temel güvenlik pilini ortaya koyuyor. Mimari, erken agentic sistemlerde etkili olan.prompt enjeksiyon saldırıları, yetkisiz veri erişimi ve sahte işlemler gibi riskleri ele alıyor.

Google’ın yaklaşımı, rakiplerin tarayıcı tabanlı AI ajanlarını teslim etmeye çalıştığı bir dönemde geliyor. OpenAI, Ekim ayında ChatGPT Atlas’i ajan modu yetenekleriyle piyasaya sürdü, Perplexity ise Temmuz ayında Comet tarayıcısını çıkardı. Güvenlik çerçevesi, Google’ın rakiplerinin agentic özelliklerine kıyasla daha temkinli bir şekilde ilerlediğini ve bu yaklaşımın güvenliğe öncelik verdiğini gösteriyor.

Aracılı Güvenlikin Dört Temel Pili

Kullanıcı Uyum Eleştirmeni, ilk savunma katmanını oluşturan ayrı bir Gemini modelidir ve birincil AI aracının önerdiği her eylemi denetler. Bu eleştirmen, yalnızca önerilen eylemler hakkında meta verileri inceleyerek ve tam sayfa içeriğine bakmayarak çalışır, böylece kötü niyetli girdilere maruz kalma riskini azaltır. Bir eylem riskli veya kullanıcıların belirttiği amaçla ilgili görünmüyorsa, eleştirmen eylemi yeniden denetlemesini veya kullanıcıya kontrolü iade edebilir.

Kaynak Kümeleri, bir aracının belirli bir görev sırasında erişebileceği web siteleri ve sayfa öğelerini kısıtlar. Sistem, aracının yalnızca içerik tüketebileceği salt okunur kaynaklar ve aracının eylemler gerçekleştirebileceği okunur-yazılabilir kaynaklar arasında ayrım yapar. İlişkisiz web siteleri ve iframe’ler tamamen engellenir ve yeni alanlara erişimi onaylamak için güvenilir bir kapı fonksiyonu gerekir. Bu, siteler arası veri sızıntısını önler ve потенsjiyel zararı sınırlar.

Kullanıcı Denetimi, duyarlı işlemler için manuel onay gerektirir. Bir aracı, bankacılık portalları, tıbbi veri siteleri veya Google Parola Yöneticisi’nden depolanan kimlik bilgilerine erişmek zorunda kalrsa, Chrome durur ve kullanıcıdan eylemi onaylamasını ister. Aynı durum, satın alma işlemleri veya mesaj gönderme işlemlerinde de geçerlidir – aracı bu eylemleri bağımsız olarak gerçekleştiremez.

İki yönlü Prompt Enjeksiyonu Tespiti, sayfaları gerçek zamanlı olarak dolaylı prompt enjeksiyon girişimlerini taramak için özel bir sınıflandırıcı kullanır. Bu sistem, Chrome’un mevcut Güvenli Tarama altyapısı ve cihaz上的 dolandırıcılık tespiti ile birlikte çalışarak, aracının eylemde bulunmasından önce şüpheli kötü amaçlı içeriği engeller.

Otomatik Kırmızı Takımlar ve Hata Avı

Google, güvenlik mimarisini sürekli olarak doğrulamak için otomatik kırmızı takım sistemleri geliştirdi. Şirket, özellikle finansal işlemlere veya kimlik bilgisi hırsızlığına yönelik saldırı vektörlerine yönelik testleri önceliklendirdi.

Chrome’un otomatik güncelleme mekanizması, yeni güvenlik açıklarının keşfedilmesiyle birlikte hızlı bir şekilde düzeltmeleri teslim edecek. Dış güvenlik araştırmalarını teşvik etmek amacıyla Google, agentic tarama çerçevesindeki zayıflıkları tespit eden araştırmacılara 20.000 dolarlık bir ödül ödemeyi açıkladı.

Savunma önlemleri, erken AI tarayıcı uzantıları ve sohbet botu entegrasyonlarından elde edilen deneyimlerden kaynaklanıyor. Bu deneyimlerde, prompt enjeksiyon saldırılarının AI davranışını manipüle etmede şaşırtıcı bir şekilde etkili olduğu görüldü. Eleştirmen modelini izole ederek ve kaynak erişimini tarayıcı düzeyinde kısıtlayarak Google, web sayfasının kendisiyle bir saldırı yüzeyi oluşturmasını önlemeyi amaçlıyor.

AI Tarayıcı Yarışması için Sonuçlar

Google’ın ayrıntılı güvenlik açıklaması, rakip agentic tarayıcı sistemlerinin göreli şeffaflık eksikliğiyle karşılaştırılıyor. Şirket, şeffaf güvenlik önlemlerine değer veren kurumsal ve güvenlik bilinçli kullanıcıları hedef alıyor gibi görünüyor.

Mimari, Google’ın AI ajanları için kabul edilebilir özerklik düzeyini de ortaya koyuyor. Alışveriş, araştırma ve form doldurma gibi işlemler denetim altında gerçekleştirilebilir, ancak mali hesaplar, sağlık verileri veya depolanan kimlik bilgileriyle ilgili herhangi bir işlem için açık kullanıcı onayı gereklidir. Bu, diğer satıcıların kamuoyu önünde tanımlamaya istekli olmadığı bir çizgi çiziyor.

Chrome platformunda geliştirme yapan geliştiriciler için, kaynak kümesi kısıtlamaları, agentic özelliklerinin çoklu site iş akışlarıyla nasıl etkileşime gireceğini dikkatlice değerlendirmelerini gerektirecek. Birden fazla domaine serbestçe gezinebilecek şekilde tasarlanan uygulamalar, Google’ın güvenlik modeli içinde çalışmak için mimari değişiklikler gerektirebilir.

Google, Chrome’de agentic tarama özelliklerinin específik bir lançman tarihini açıklamadı, ancak ayrıntılı güvenlik çerçevesi, dağıtımın yaklaşmakta olduğunu gösteriyor. Şirketin lansmandan önce savunma mimarisini yayınlama istekliliği, yaklaşımı konusunda güveni ve rakiplerine şeffaflık konusunda bir meydan okuma olduğunu gösteriyor.

mm

Alex McFarland yapay zeka muhabiri ve yazarıdır ve yapay zekadaki son gelişmeleri araştırıyor. Birçok yapay zeka başlangıç şirketi ve dünya çapındaki yayınlarda işbirliği yaptı.