Google公佈Chrome瀏覽器智能代理功能的安全措施
近年愈來愈多瀏覽器嘗試加入智能代理功能,呢啲功能可以代用戶執行操作,例如幫手訂飛或者買嘢。不過,呢啲代理功能同時帶嚟一啲安全風險,可能會導致用戶資料或者金錢嘅損失。
Google最近詳細講解咗佢哋點樣喺Chrome瀏覽器上保障用戶安全,主要透過觀察模型(observer models)同用戶操作嘅同意機制。Google早喺今年九月已經預覽過Chrome嘅智能代理功能,並表示呢啲功能將喺未來幾個月逐步推出。
Google表示,佢哋利用多個模型嚟監控代理行動。當中包括一個用戶對齊評論員(User Alignment Critic),用以審查由計劃模型(planner model)為某項任務設計嘅行動方案。如果評論員認為計劃模型嘅策略唔符合用戶目標,就會要求重新調整。而且,評論員只會睇行動嘅元數據,唔會接觸實際嘅網頁內容。
為咗防止代理訪問未授權或者唔可靠嘅網站,Google用咗「代理來源集」(Agent Origin Sets)嚟限制模型只能訪問特定嘅只讀來源(read-only origins)同可讀寫來源(read-writeable origins)。例如喺購物網站,商品列表係有關任務嘅內容,但橫額廣告就唔係。代理亦只可以喺指定嘅iframe區域點擊或輸入。
Google喺官方博客解釋,呢個機制確保代理只能接觸有限來源嘅數據,而數據亦只會傳送到可寫來源,從而限制跨來源數據洩漏嘅風險。瀏覽器亦可以透過呢個設定,避免將非授權嘅數據發送畀模型。
另外,Google用另一個觀察模型監控頁面導航,防止代理導向有害嘅模型生成網址。
對於涉及敏感資訊嘅操作,例如銀行或醫療網站,代理會先徵求用戶同意。登入需要用到密碼管理員時,代理亦會先問用戶授權。Google強調代理模型唔會接觸用戶嘅密碼數據,所有購買或者發送訊息等行動都會先徵求用戶同意。
除了上述措施,Google仲有一個防止提示注入(prompt injection)嘅分類器,用嚟阻止代理做出非預期嘅行動,並且正與研究人員合作測試代理功能嘅抗攻擊能力。
唔單止Google,其他AI瀏覽器開發商亦重視安全。好似Perplexity最近推出咗一個開源嘅內容檢測模型,專門防範針對代理嘅提示注入攻擊。
—
評論與啟示
Google今次公開智能代理功能嘅安全措施,反映出大型科技公司喺推動AI應用同時,對用戶安全嘅高度重視。代理技術雖然可以大幅提升瀏覽器嘅智能化和便利性,但同時帶嚟嘅安全風險亦不可忽視,例如資料外洩、誤操作甚至財務損失。
Google採用多層監控模型(如用戶對齊評論員、觀察模型)以及嚴格嘅來源限制,展現咗一種「防患未然」嘅安全策略。尤其係只讓模型睇元數據而非實際內容,減低敏感資料暴露風險,這種設計值得業界借鑒。
另一方面,Google強調用戶同意嘅重要性,尤其係涉及帳戶登入同金錢交易時,確保用戶有最終決定權,這亦有助於提升用戶對AI代理功能嘅信任感。
不過,隨著代理功能越趨普及,安全防護措施必須持續更新,因為攻擊手法亦日益多樣化。Google與研究社群合作進行攻擊測試,顯示佢哋願意主動面對安全挑戰,這種態度值得肯定。
總括而言,Google嘅這套安全機制為智能代理功能的商用鋪路,既保障用戶利益,又推動技術創新。未來其他瀏覽器或相關平台若能借鑒類似多層防護與用戶授權機制,將有助於打造更安全可靠嘅AI生態系統,令用戶更放心享受智能化帶嚟嘅便利。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎨 Nano Banana Pro 圖像生成器|打幾句說話就出圖
想畫人像、產品圖、插畫?SSFuture 圖像生成器支援 Flux 同 Gemini Nano Banana Pro 改圖 / 合成, 打廣東話都得,仲可以沿用上一張圖繼續微調。
