Найти в Дзене
Электроника Best
1955 подписчиков

Как Google защищает Chrome с появлением Gemini: что меняется и почему это важно

7
3 мин
С приходом новых возможностей Gemini в браузер Chrome Google фактически перестраивает всю систему безопасности браузера. Это связано с тем, что браузеры нового поколения — с встроенными ИИ-агентами — сталкиваются с принципиально новыми угрозами, которых раньше попросту не существовало. Компания подробно объяснила, какие риски возникают и как Chrome будет защищать пользователей в эпоху «умных» браузеров. Главная новая угроза: скрытые подсказки для ИИ Google прямо говорит: самая опасная проблема для ИИ-агентов — это непрямое внедрение подсказок (indirect prompt injection). Если сказать проще, злоумышленники могут пытаться «обмануть» агента и заставить его выполнить действия, которые пользователь никогда не запрашивал. Например: начать финансовую операцию; вывести конфиденциальные данные; перейти на фишинговый сайт; выполнить команду, спрятанную в тексте отзыва, комментария или iframe. То есть вредоносная команда может быть незаметно встроена в контент страницы, и ИИ воспримет её как лег
Оглавление

С приходом новых возможностей Gemini в браузер Chrome Google фактически перестраивает всю систему безопасности браузера. Это связано с тем, что браузеры нового поколения — с встроенными ИИ-агентами — сталкиваются с принципиально новыми угрозами, которых раньше попросту не существовало.

Компания подробно объяснила, какие риски возникают и как Chrome будет защищать пользователей в эпоху «умных» браузеров.

Главная новая угроза: скрытые подсказки для ИИ

Google прямо говорит: самая опасная проблема для ИИ-агентов — это непрямое внедрение подсказок (indirect prompt injection).

Если сказать проще, злоумышленники могут пытаться «обмануть» агента и заставить его выполнить действия, которые пользователь никогда не запрашивал. Например:

  • начать финансовую операцию;
  • вывести конфиденциальные данные;
  • перейти на фишинговый сайт;
  • выполнить команду, спрятанную в тексте отзыва, комментария или iframe.

То есть вредоносная команда может быть незаметно встроена в контент страницы, и ИИ воспримет её как легитимную инструкцию.

Многоуровневая защита Chrome: как это работает

Google заявляет, что из-за новых рисков им пришлось выстроить целую архитектуру безопасности. Она включает детерминированные проверки, которые работают строго по правилам, и вероятностные, основанные на моделях ИИ.

-2

1. Модель «User Alignment Critic»: ИИ, проверяющий ИИ

Особенность новой архитектуры — в Chrome встроена отдельная модель, которая контролирует действия основной модели Gemini.

Эта система называется User Alignment Critic — “критик согласованности с намерением пользователя”.

Она делает следующее:

  • проверяет каждое действие агента перед выполнением;
  • пропускает команду только в том случае, если она совпадает с реальной целью пользователя;
  • при несоответствии накладывает вето;
  • при повторных ошибках просто возвращает управление пользователю.

При этом важно: Critic работает только с метаданными, а не со «сырым» контентом из интернета. То есть подделать его поведение сложно: вредоносный текст страницы никак не влияет на его решение.

Google, по сути, создала «ИИ-фильтр для ИИ».

2. Изоляция источников: агент видит только то, что должен видеть

Chrome расширяет технологию source isolation — ограничение доступа к данным.

Теперь агент может работать только:

  • с теми страницами и данными, которые относятся к текущей задаче;
  • или с тем, чем пользователь вручную разрешил делиться.

Таким образом, даже если агент будет скомпрометирован, он не сможет взаимодействовать с сайтами, которые не имеют отношения к задаче.

Это кардинально снижает риск «блуждающих» действий ИИ.

3. Полная прозрачность действий: рабочий журнал агента

Когда агент начинает выполнять задачу, Chrome показывает:

  • каждый шаг взаимодействия;
  • каждый переход на сайт;
  • каждый планируемый запрос.

Пользователь может в любой момент:

  • остановить процесс,
  • откатить,
  • взять управление вручную.

То есть нет «темных зон», куда агент уходит без вашего ведома.

4. Подтверждение пользователя перед критическими действиями

Google вводит строгий принцип: всё, что затрагивает конфиденциальность или деньги, выполняется только после прямого подтверждения пользователя.

Агент обязан запросить разрешение перед:

Переходом на конфиденциальные сайты

Банки, платежные системы, медпорталы — Chrome сравнивает адрес с детерминированным списком и требует подтверждение.

Использованием Google Password Manager

ИИ не имеет прямого доступа к паролям, вход выполняется только после проверки пользователя.

Любым рисковым действием

Покупка, оплата, отправка сообщения, оформление подписки, заказ — всё требует паузы и подтверждения.

Если пользователь не отвечает — агент не может продолжить.

-3

Почему это важно

Появление ИИ-агентов превращает браузер из пассивного инструмента в активного помощника, который может выполнять полноценные действия в интернете.

Но чем выше возможности — тем больше и риски.

Google впервые за долгое время создаёт по-настоящему комплексную модель защиты, где:

  • ИИ проверяет ИИ,
  • пользователь сохраняет полный контроль,
  • любое опасное действие блокируется,
  • вредоносные подсказки нейтрализуются на уровне архитектуры.

Фактически Chrome становится одним из самых защищённых ИИ-браузеров на рынке.

А как вы относитесь к ИИ-агентам в браузере? Готовы доверить им автоматические действия или предпочитаете контролировать всё вручную? Пишите в комментариях!

#Google #Android #GoogleChrome #Gemini #Безопасностьбраузера #Защитаданных #Кибербезопасность #Chrome AI

Google
89,1 тыс интересуются