Google introduce un nou strat de securitate în Chrome pentru navigarea AI cu Gemini: protecție avansată împotriva atacurilor și acțiunilor nesigure

Google pregătește transformări majore pentru modul în care utilizatorii vor interacționa cu webul, odată cu integrarea în Chrome a funcțiilor de navigare agentică prin intermediul Gemini, asistentul AI capabil să execute acțiuni complexe online. Pe măsură ce această tehnologie devine mai autonomă, încapabilă să navigheze, să citească pagini, să dea click sau să completeze formulare în locul utilizatorului, apare și necesitatea unor măsuri avansate de protecție. Pentru a preveni manipularea agentului AI, Google introduce un nou sistem de securitate numit User Alignment Critic, un model separat de inteligență artificială conceput pentru a analiza și valida fiecare acțiune înainte ca aceasta să fie executată de browser.

Acest nou strat de securitate marchează una dintre cele mai semnificative evoluții în arhitectura Chrome din ultimii ani, având în vedere riscurile ridicate asociate navigării autonome: de la furtul de date, la achiziții frauduloase, manipulare prin conținut malițios sau compromiterea conturilor utilizatorilor. Prin User Alignment Critic și printr-o serie de măsuri suplimentare, Google își propune să creeze un mediu sigur pentru integrarea AI în navigarea de zi cu zi.

Ce este navigarea agentică și de ce are nevoie de protecție suplimentară

Navigarea agentică reprezintă un nou tip de interacțiune online în care AI primește sarcini complexe și le execută autonom. În loc să îi dictezi pas cu pas ce să facă, agentul Gemini poate gestiona singur acțiuni precum:

– accesarea unui site;
– parcurgerea paginii și extragerea informațiilor;
– completarea unor formulare simple sau complexe;
– efectuarea unor operațiuni repetate;
– gestionarea unor procese multi-etapă în numele utilizatorului.

Crăciun cu Ramon, filmul care face furori în această lună, îți poate aduce și premii. Iată cum!

Zodiile pentru care viața ia o turnură neașteptată după jumătatea lunii decembrie. Apar schimbări importante pentru mulți nativi

În teorie, această autonomie ar trebui să facă navigarea pe internet mai eficientă ca niciodată. În practică, însă, ea deschide ușa către riscuri majore, în special prin atacuri de tip indirect prompt injection — situații în care conținutul unei pagini web este formulat intenționat pentru a manipula agentul AI. Fără un mecanism de filtrare, un astfel de atac ar putea determina agentul să divulge date personale, să inițieze plăți sau să acceseze site-uri periculoase.

Pentru a preveni asemenea scenarii, Google a proiectat o arhitectură de securitate în straturi, în care User Alignment Critic joacă rolul unui filtru de încredere, complet izolat de conținutul nevalidat.

Cum funcționează User Alignment Critic și ce rol joacă în securitatea Chrome

User Alignment Critic este un al doilea model Gemini, complet separat de agentul AI principal și protejat astfel încât conținutul malițios să nu îl poată influența. Acesta evaluează fiecare acțiune propusă de agent înainte de a fi executată.

Rolurile sale principale includ:

– verificarea siguranței acțiunilor: dacă o acțiune propusă de agent este riscantă, irelevantă sau neașteptată, Criticul o respinge;
– analizarea metadatelor: înainte de aprobarea unei acțiuni, sistemul verifică contextul, tipul site-ului și scopul utilizatorului;
– protecție împotriva manipulării: fiind izolat de conținutul neîncredibil, Criticul nu poate fi „otrăvit” de prompturi malițioase;
– returnarea controlului utilizatorului: în situații sensibile, sistemul oprește agentul și îi cere utilizatorului aprobarea finală.

Alături de acest model AI, Google implementează alte trei componente esențiale:

Origin Sets: limitarea spațiului de acțiune pentru agent

Prin Origin Sets, agentul are acces numai la site-urile strict relevante pentru sarcina în curs. Iframe-urile, reclamele și domeniile nelegate de obiectiv sunt blocate complet. Această izolare reduce dramatic riscul de scurgere de date și împiedică agentul să acționeze pe pagini malițioase sau irelevante.

Supravegherea utilizatorului în acțiunile sensibile

Dacă agentul ajunge pe un site bancar sau încearcă să acceseze parole salvate în Password Manager, Chrome impune o pauză obligatorie. Utilizatorul trebuie să confirme manual acțiunea, asigurând un control final în situații cu risc ridicat.

Sistem de detectare a prompt injection-ului

Chrome va scana în mod activ paginile pentru a identifica tentative de manipulare a agentului AI. Acest detector funcționează împreună cu Safe Browsing și cu mecanismele integrate de identificare a tentativelor de scam, blocând orice secvență suspectă.

Google își testează propriul sistem prin atacuri simulate și oferă recompense pentru vulnerabilități

Pentru a valida funcționalitatea acestei arhitecturi, compania a creat un sistem automatizat de „red-teaming”, în care AI-ul generează site-uri false, scenarii de atac și tehnici complexe pentru a testa apărarea agentului. Rezultatele sunt analizate în timp real, iar îmbunătățirile sunt distribuite rapid către utilizatori prin mecanismul de actualizare automată a Chrome.

În plus, Google oferă recompense de până la 20.000 de dolari pentru specialiștii care reușesc să identifice vulnerabilități în acest nou sistem, subliniind angajamentul companiei în construirea unei infrastructuri robuste pentru navigarea AI a viitorului.

Prin implementarea User Alignment Critic și a întregii arhitecturi de securitate, Google demonstrează prudență într-un moment în care AI devine capabil să execute acțiuni din ce în ce mai complexe în numele utilizatorilor. Această abordare diferențiază Chrome de soluțiile similare testate de alți producători, despre care cercetările au arătat că sunt vulnerabile la atacuri precum phishing-ul, comenzile injectate sau achizițiile frauduloase.

Navigarea agentică reprezintă un pas major în evoluția interacțiunii cu internetul. Fără măsuri de protecție solide, însă, autonomia AI ar putea deschide o nouă eră a riscurilor cibernetice. Prin acest sistem în mai multe straturi, Google își propune să ofere atât inovație, cât și siguranță, într-un echilibru esențial pentru viitorul navigării web.