粤公网安备 44011302004783号 谷歌Chrome重磅升级AI浏览器安全,抵御提示注入新型攻击。
在当前数字时代,人工智能(AI)正以前所未有的速度融入各类应用,浏览器作为我们日常数字生活的核心入口,也正逐步集成AI功能。然而,技术的进步往往伴随着新的安全挑战。近日,新媒网跨境获悉,全球科技巨头谷歌公司已对其Chrome浏览器推出了全新的安全防护机制,旨在有效抵御日益突出的“间接提示注入”攻击,确保AI代理在浏览器环境中的安全运行。
间接提示注入攻击:AI时代的新型威胁
为了更好地理解谷歌此次安全升级的重要性,我们首先需要明确“间接提示注入”这一新型攻击模式。简而言之,这是一种通过第三方内容间接操纵AI代理执行恶意指令的网络攻击手段。当AI代理在处理用户请求时,会读取和解析各种外部信息,例如一封电子邮件、一个网页链接,或是其他在线文档。攻击者正是利用这一特性,将隐藏的恶意指令嵌入到这些看似无害的第三方内容中。
举例来说,攻击者可能在一封看似普通的电子邮件中,以极小的字体(如字号0)或与背景色相同的颜色,植入一条要求执行特定加密货币交易的指令。这串指令对肉眼来说几乎不可见,但如果用户将这封邮件通过浏览器内置的AI功能进行处理,例如进行摘要、翻译或内容分析时,AI代理可能会在无意中读取并执行这些隐藏的恶意提示,从而导致用户的浏览器钱包插件自动执行未经授权的交易,造成财产损失。这种攻击的隐蔽性极高,用户往往在不知情的情况下成为受害者,给个人隐私和资产安全带来巨大风险。
谷歌Chrome的坚固防线:用户对齐评论器
面对“间接提示注入”的潜在威胁,谷歌为Chrome浏览器引入了多层安全防护体系,其中“用户对齐评论器”(User Alignment Critic)是其核心机制之一。这项功能的设计理念在于,在AI代理完成其规划的行动后,对其即将执行的每一个动作进行双重检查。
具体而言,“用户对齐评论器”在一个与不受信任内容隔离的独立环境中运行。这意味着它无法直接接触到来自网络、可能被恶意注入的原始内容。其主要职责是评估AI代理提出的行动是否真正符合用户的既定目标和意图。如果某个提议的行动被判定为与用户目标不符,或者存在潜在的风险,那么“用户对齐评论器”将立即否决该行动的执行。谷歌方面解释称,这一组件被精心设计,使其只能看到关于提议行动的元数据,而无法直接看到未经过滤的、可能包含恶意内容的网页内容。虽然其所获取的上下文信息相对较少,但其任务更为简单和聚焦,即仅负责批准或拒绝某项操作,从而有效阻止恶意指令的渗透和执行。
代理来源集:限制AI代理的活动边界
除了“用户对齐评论器”,谷歌还引入了另一项关键的安全特性——“代理来源集”(Agent Origin Sets)。这项功能旨在严格控制AI代理可以访问的数据范围,确保其操作不会超出与当前任务相关的必要边界。
“代理来源集”的工作原理是,确保AI代理只能访问与当前正在执行的任务紧密相关的数据源,或者那些用户明确选择与AI代理共享的数据。这一机制能够有效防止受损的AI代理在不相关的网站上进行任意操作,极大地限制了攻击者通过提示注入获取更多权限或造成更大破坏的可能性。在每一次基于网络的AI任务中,一个值得信赖的门控功能会负责判断AI代理规划器提出的哪些数据来源与当前任务是相关的。这些相关来源随后会被分隔并追踪,为AI代理划定清晰、安全的活动范围,进一步提升了浏览器的整体安全性。
增强用户可见性与控制权
除了上述两大核心安全机制,谷歌还在Chrome浏览器中为AI代理增加了其他重要的安全功能,以期进一步增强用户的可见性和控制权。
首先,AI代理现在被允许创建详细的“工作日志”(work log),供用户进行查阅。这意味着用户可以随时查看AI代理在执行任务过程中的所有活动记录,了解其具体操作,从而提高了操作的透明度。如果用户发现任何异常行为,可以及时进行干预。
其次,对于访问银行、医疗保健等包含大量敏感个人信息的网站,AI代理将不再能直接访问,而是会主动向用户请求明确的授权。这一设计确保了在涉及高度敏感信息的场景下,用户的知情权和决定权得到充分尊重,极大地降低了个人敏感数据被AI代理误用或滥用的风险。此举进一步强化了用户对AI代理行为的监督与管理,使用户能够更加安心地使用浏览器中的AI功能。
行业影响与展望
谷歌Chrome此次针对间接提示注入攻击进行的全面安全升级,不仅是其自身产品迭代的重要一步,也反映了整个AI行业对安全问题的日益重视。随着AI技术渗透到我们数字生活的方方面面,特别是当AI代理开始执行更复杂的任务,并与用户的敏感数据和在线操作紧密结合时,如何确保这些AI系统的安全性、可靠性和可控性,成为所有开发者和平台提供商必须面对的严峻挑战。
谷歌此举无疑为行业树立了一个重要的榜样,即在追求AI功能创新的同时,必须将用户安全置于核心位置。新媒网跨境了解到,未来,随着AI技术持续演进,我们预计将看到更多针对AI安全和隐私保护的创新解决方案涌现,以共同构建一个更加安全、智能的数字生态系统。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
本文来源:新媒网 https://nmedialink.com/posts/chrome-ai-security-blocks-prompt-injection.html
