Chrome全新Agentic安全特性解析:模型观察与双重授权机制
AI浏览器的安全问题正引发行业广泛关注。本月初,Perplexity也发布了一款新的开源内容检测模型,专门用于防范针对代理的提示注入攻击。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
如今,越来越多的浏览器开始尝试推出代理功能,这些AI助手能够帮你预订机票、比较商品价格,甚至完成各种在线操作。但便利的背后,也潜藏着不容忽视的安全风险——数据泄露、资金损失,都可能成为现实威胁。
12月8日,谷歌详细公布了Chrome浏览器代理功能的安全防护措施。这家搜索巨头采用了观察模型和用户授权双重机制,来确保AI代理在帮你做事的同时,不会越界或造成损失。谷歌在今年9月就预告了Chrome的代理能力,并表示这些功能将在未来几个月内正式推出。
AI审查员:让代理行为更安全
谷歌构建了一个名为“用户对齐评论模型”(User Alignment Critic)的安全机制,它基于Gemini大模型来审查代理的行为计划。
当规划模型为某个任务制定行动计划时,这个评论模型会仔细检查这些计划是否真的符合用户的目标。
如果评论模型认为计划的任务偏离了用户意图,它会要求规划模型重新思考策略。更重要的是,这个评论模型只能看到计划操作的元数据,而无法访问实际的网页内容,这进一步降低了数据泄露的风险。
源站限制:划定代理的活动范围
为了防止代理访问不被允许或不可信的网站,谷歌引入了“代理源站集合”(Agent Origin Sets)机制。这个机制将源站分为两类:只读源站和可读写源站。
图片
只读源站是Gemini被允许读取内容的站点。比如在购物网站上,商品列表与任务相关,但横幅广告就不在允许范围内。同样,代理只能在页面的特定iframe框架内进行点击或输入操作。
“这种划分确保了代理只能访问有限源站的数据,而且这些数据只能传递给可写源站。这限制了跨源数据泄露的威胁向量,同时也让浏览器能够强制执行这种分离,比如甚至不会将可读集合之外的数据发送给模型。”谷歌在博客文章中这样解释。
此外,谷歌还通过另一个观察模型来检查页面导航的URL,防止代理导航到有害的模型生成URL。
敏感操作:用户说了算
对于敏感任务,谷歌将控制权完全交给了用户。
当代理试图导航到包含银行信息或医疗数据等敏感信息的网页时,系统会首先询问用户。对于需要登录的网站,Chrome会请求用户授权使用密码管理器,但代理模型本身无法接触到密码数据。
更重要的是,在进行购买、发送消息等关键操作之前,代理都会先征求用户同意。这意味着,即便AI帮你找到了心仪的商品,最终是否下单,决定权依然在你手中。
图片
除了这些机制,谷歌还部署了提示注入分类器来防止不必要的行为,并正在测试代理功能对抗研究人员创建的攻击场景。
行业趋势:安全成AI浏览器焦点
AI浏览器的安全问题正成为行业关注的焦点。本月初,Perplexity也发布了一款新的开源内容检测模型,专门用于防范针对代理的提示注入攻击。
随着AI代理功能逐渐成为浏览器的标配,如何在便利性和安全性之间找到平衡,将是所有厂商必须面对的挑战。
谷歌这次公布的安全措施,为行业提供了一个参考框架,但真正的考验还在后面——当这些功能真正面向用户时,能否经受住实际使用中的各种安全威胁。
相关攻略
1 月 18 日消息,据科技媒体 Bleeping Computer 昨天报道,谷歌 Chrome Canary(金丝雀)浏览器现已允许用户删除“增强保护”功能的端侧 AI 模型,正式版将在后续上
IT之家 3 月 26 日消息,三星电子当地时间今日宣布,在经历了约四个月的测试后,Samsung Browser 的 Windows 版本正式推出。现在全球三星用户可在 PC 端享受与移动端同源的
智东西作者 王涵编辑 冰倩智东西3月24日报道,昨天,“小龙虾”OpenClaw更新OpenClaw 2026 3 22版本,因激进、无兼容层的重构,导致大量用户反馈插件瘫痪、功能失效,成为龙虾诞生
IT之家 3 月 26 日消息,科技媒体 9to5Mac 昨日(3 月 25 日)发布博文,报道称在本周推送的 macOS 26 4 更新中,苹果优化“终端”(Terminal)应用,新增了安全弹窗
IT之家 3 月 26 日消息,谷歌在自家 Chromium 最新博客中透露,根据最新的 Speedometer 和 LoadLine 测试结果,安卓系统苹果在网页性能基准测试中已反超苹果 iOS。
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个