به گزارش خبرگزاری ایمنا و به نقل از تک کرانچ، شرکت گوگل روز ۸ دسامبر ۲۰۲۵ از سازوکارهای امنیتیای پرده برداشت که برای محافظت از کاربران Chrome در برابر مخاطرات ویژه «agentic browsing» طراحی شدهاند، این نوع مرورگرها با قابلیتهایی همچون پر کردن خودکار فرم، خرید یا رزرو آنلاین، اجرای تسکها به نمایندگی از کاربر و اگر بدون کنترل دقیق باشند، میتوانند منجر به دسترسی ناامن به اطلاعات حساس، عملیات ناخواسته یا افشای داده شوند.
مهمترین بخش این تدابیر اولیّه، مدل جدیدی به نام User Alignment Critic است، این مدل پس از آنکه مدل «planner» پیشنهاد اقدام ( کلیک، پر کردن فرم، رفتن به سایت خاص) را آماده میکند، وارد عمل میشود و بررسی میکند که آیا آن اقدام به طور واقعی با هدف کاربر مطابقت دارد یا خیر؟ اگر مدل تشخیص دهد قصد کاربر نیست، برنامه بازنگری میشود؛ و اگر باز هم نتواند تضمین دهد، کنترل به کاربر برمیگردد. جالب اینکه این «منتقد» فقط metadata (و نه محتوای خام وب) را میبیند یعنی دیدن دقیق صفحات یا دادههای حساس برای آن ممکن نیست.
در کنار آن، گوگل چارچوب امنیتیای به نام Agent Origin Sets معرفی کرده است، این چارچوب تعیین میکند که عامل (Agent) تنها به «origins» خاصی یعنی همان سایتها یا آیفریمهایی که مرتبط با وظیفه هستند دسترسی داشته باشد.
برای نمونه در یک سایت خرید، فقط فهرست محصولات «خواندنی» هستند و بنرهای تبلیغاتی درسحساب نمیشوند، همینطور عامل فقط میتواند روی origins از پیش مجاز «کلیک» یا «تایپ» کند؛ بنابراین توانایی عامل برای اجرای اقدامات خارج از محدودهای که کاربر تأیید کرده محدود میشود. علاوه بر این موانع ساختاری، Chrome دارای لایههای کنترلی است تا قبل از انجام کارهای حساس همچون پرداخت، ورود به حساب، ارسال پیام یا مراجعه به سایتهای حساس (بانک، پزشکی و …) از کاربر تأیید بگیرد، در این مواقع عامل متوقف میشود و یا از کاربر درخواست میکند خودش مرحله نهایی را تکمیل کند.
برای جلوگیری از حملات موسوم به «prompt injection» جایی که بدافزار یا محتوای مخرب تلاش میکند عامل AI را فریب دهد تا عملی ناخواسته انجام دهد گوگل از طبقهبندیکنندهای ویژه استفاده میکند که محتوای نامطمئن را شناسایی و اقدامات را مسدود میکند. این طبقهبندیکننده در کنار قابلیت «Safe Browsing» و سیستم امنیتی سنتی Chrome کار میکند، همچنین گوگل گفته است این تدابیر تحت آزمونهای «red-teaming» و تستهای امنیتی مداوم قرار خواهند گرفت؛ پژوهشگران امنیتی موانعی میسازند که تلاش میکنند agent را فریب دهند یا به دادههای حساس دسترسی یابند، و Chrome بر اساس نتایج این حملات، تدابیر خود را بهروز میکند.در نهایت، این معماری با هدف ایجاد «شفافیت و کنترل» طراحی شده است؛ کاربران میتوانند «گزارش کار» (work log) عامل را ببینند، در هر لحظه کار را متوقف یا به خودشان منتقل کنند؛ و تنها با تأیید خودشان، عامل اجازه انجام اقدامات مهم را خواهد داشت.
با این حال، حتی گوگل هم هشدار داده است که «دفاع در برابر agentic browsing» یک حوزه نوظهور است و هیچکدام از این مکانیسمها نمیتوانند تضمین ۱۰۰درصد ایمنی بدهند بنابراین همکاری کاربران، احتیاط و آگاهی درباره مجوزها و سایتهایی که به عامل اجازه میدهند، همچنان ضروری است.
نظر شما