谷歌近日宣布为Chrome浏览器的AI代理系统打造全新安全架构,同时启动专项漏洞奖励计划。攻破该系统防御机制的研究者可获得最高2万美元奖金,此举被视为应对AI浏览器安全挑战的重要举措。
随着AI工具在Chrome浏览器中实现网页浏览、在线购物、账户操作等功能,其安全防护体系面临严峻考验。特别值得关注的是"间接提示注入"攻击方式,攻击者通过隐藏在网页中的指令诱导AI执行非授权操作,可能引发未经授权的资金交易或敏感信息泄露,这类风险已成为AI安全领域争议焦点。
谷歌构建的多层防御机制中,最核心的方案采用"AI监督AI"模式。主AI在执行任务前需经过独立Gemini模型的合规性审查,该审查模型仅分析行为元数据而不接触网页实际内容,专门判断操作是否符合用户真实意图。当检测到可疑行为时,系统将立即终止操作并要求重新规划行动路径,这种设计相当于为AI配备了全天候数字监督员。
在数据访问控制方面,浏览器对敏感操作实施严格权限管理。金融支付、银行账户访问、密码调用等关键操作必须获得用户二次确认,AI系统本身无法直接读取密码数据,所有密码相关操作均通过Chrome安全管理器间接执行。这种设计有效降低了AI被恶意诱导的风险系数。
后台防御体系包含双重保障机制:实时红队测试系统持续生成攻击样本对AI代理进行压力测试,同时部署的提示注入识别器可实时监测网页内容。当检测到可能影响AI决策的诱导性信息时,系统将立即中断当前操作并触发安全警报,形成动态防御闭环。
谷歌此番安全升级不仅着眼于Chrome浏览器自身防护,更意图建立AI浏览器领域的安全基准。在行业普遍担忧AI自主执行能力安全风险的背景下,该公司通过公开悬赏机制展示技术自信。业内观察人士指出,随着Chrome即将与Perplexity Comet、ChatGPT Atlas等新型AI浏览器展开竞争,安全性能或将成为决定市场份额的关键因素,此次安全架构升级可能引发行业技术路线调整。
