By aiexpertcoach in AI

Google onthult beveiligingsmaatregelen voor agentische functies in Chrome

Google onthult beveiligingsmaatregelen voor agentische functies in Chrome

In de Verenigde Staten experimenteren steeds meer webbrowsers met agentische functies die handelingen voor gebruikers kunnen verrichten, zoals het boeken van tickets of het online winkelen voor verschillende artikelen. Deze agentische mogelijkheden brengen echter ook beveiligingsrisico's met zich mee, die kunnen leiden tot verlies van gegevens of geld. Google heeft onlangs zijn aanpak voor het waarborgen van de gebruikersbeveiliging in Chrome gepresenteerd, waarbij gebruik wordt gemaakt van observermodellen en toestemming voor gebruikersacties.

In september onthulde Google al agentische mogelijkheden in Chrome, en de verwachting is dat deze functies in de komende maanden zullen worden uitgerold. Het bedrijf heeft verschillende modellen ontwikkeld om de agentische acties te reguleren. Google heeft een User Alignment Critic gebouwd met behulp van Gemini, dat de actie-items die door het planner-model zijn opgesteld voor een specifieke taak, onder de loep neemt. Als het critic-model denkt dat de geplande taken niet bijdragen aan het doel van de gebruiker, vraagt het het planner-model om de strategie te heroverwegen. Google benadrukt dat het critic-model alleen de metadata van de voorgestelde actie ziet en niet de daadwerkelijke webinhoud.

Beperkingen voor toegang tot ongewenste websites

Om te voorkomen dat agents toegang krijgen tot niet-toegestane of onbetrouwbare websites, maakt Google gebruik van zogenaamde Agent Origin Sets. Deze sets beperken het model tot toegang tot alleen-lezen en schrijfbare oorsprongen. Een alleen-lezen oorsprong is data waar Gemini inhoud van mag consumeren. Bijvoorbeeld, op een winkelwebsite zijn de productvermeldingen relevant voor de taak, maar de banners zijn dat niet. Google stelt verder dat de agent alleen is toegestaan om te klikken of typen op bepaalde iframes van een pagina.

“Deze afbakening zorgt ervoor dat alleen gegevens van een beperkt aantal oorsprongen beschikbaar zijn voor de agent, en deze gegevens kunnen alleen worden doorgegeven aan de schrijfbare oorsprongen. Dit verkleint de kans op datalekken tussen verschillende oorsprongen. Dit geeft de browser ook de mogelijkheid om een deel van die scheiding af te dwingen, bijvoorbeeld door geen gegevens naar het model te sturen die buiten de leesbare set liggen,” aldus Google in een blogpost.

Controle op paginanavigatie

Google houdt ook toezicht op de paginanavigatie door URL's te onderzoeken met behulp van een ander observermodel. Dit kan helpen om navigatie naar schadelijke modelgegenereerde URL's te voorkomen, stelt het bedrijf. Dit is van cruciaal belang om de veiligheid van gebruikers te waarborgen, vooral gezien de toenemende mogelijkheden van agentische functies.

Gebruikerscontrole bij gevoelige taken

Het techbedrijf geeft gebruikers de controle over gevoelige taken. Wanneer een agent bijvoorbeeld probeert te navigeren naar een gevoelige site met informatie zoals bankgegevens of medische data, vraagt het eerst toestemming aan de gebruiker. Voor sites die inloggen vereisen, vraagt het de gebruiker om toestemming om de wachtwoordbeheerder van Chrome te gebruiken. Google benadrukt dat het model van de agent geen toegang heeft tot wachtwoordgegevens. Bovendien zal Google gebruikers vragen voordat er acties worden ondernomen, zoals het doen van een aankoop of het verzenden van een bericht.

Verantwoorde ontwikkeling van agentische functies

De ontwikkeling van agentische functies brengt zowel kansen als verantwoordelijkheden met zich mee. Google stelt dat het belangrijk is om een evenwicht te vinden tussen functionaliteit en beveiliging. Door transparant te zijn over de maatregelen en gebruikers actief te betrekken bij belangrijke beslissingen, hoopt Google het vertrouwen van zijn gebruikers te behouden en tegelijkertijd innovatieve oplossingen te bieden.

Toekomstige ontwikkelingen en verwachtingen

Met de introductie van agentische functies in Chrome, staat Google aan de vooravond van een nieuwe golf van browserfunctionaliteit. De reacties van gebruikers en de effectiviteit van de beveiligingsmaatregelen zullen cruciaal zijn voor de verdere ontwikkeling. Google blijft zijn technologieën verbeteren en aanpassingen maken op basis van feedback en veranderende beveiligingslandschappen.

Vertaald met ChatGPT gpt-4o-mini

Vorige

AWS vraagt je om in AI-agents te geloven

 Volgende

OpenAI meldt sterke groei in bedrijfsgebruik te midden van concurrentiedreiging van Google

Dit vind je waarschijnlijk ook wel tof...