谷歌近日宣布為Chrome瀏覽器的AI代理系統(tǒng)打造全新安全架構(gòu)，同時啟動專項(xiàng)漏洞獎勵計(jì)劃。攻破該系統(tǒng)防御機(jī)制的研究者可獲得最高2萬美元獎金，此舉被視為應(yīng)對AI瀏覽器安全挑戰(zhàn)的重要舉措。

隨著AI工具在Chrome瀏覽器中實(shí)現(xiàn)網(wǎng)頁瀏覽、在線購物、賬戶操作等功能，其安全防護(hù)體系面臨嚴(yán)峻考驗(yàn)。特別值得關(guān)注的是"間接提示注入"攻擊方式，攻擊者通過隱藏在網(wǎng)頁中的指令誘導(dǎo)AI執(zhí)行非授權(quán)操作，可能引發(fā)未經(jīng)授權(quán)的資金交易或敏感信息泄露，這類風(fēng)險已成為AI安全領(lǐng)域爭議焦點(diǎn)。

谷歌構(gòu)建的多層防御機(jī)制中，最核心的方案采用"AI監(jiān)督AI"模式。主AI在執(zhí)行任務(wù)前需經(jīng)過獨(dú)立Gemini模型的合規(guī)性審查，該審查模型僅分析行為元數(shù)據(jù)而不接觸網(wǎng)頁實(shí)際內(nèi)容，專門判斷操作是否符合用戶真實(shí)意圖。當(dāng)檢測到可疑行為時，系統(tǒng)將立即終止操作并要求重新規(guī)劃行動路徑，這種設(shè)計(jì)相當(dāng)于為AI配備了全天候數(shù)字監(jiān)督員。

在數(shù)據(jù)訪問控制方面，瀏覽器對敏感操作實(shí)施嚴(yán)格權(quán)限管理。金融支付、銀行賬戶訪問、密碼調(diào)用等關(guān)鍵操作必須獲得用戶二次確認(rèn)，AI系統(tǒng)本身無法直接讀取密碼數(shù)據(jù)，所有密碼相關(guān)操作均通過Chrome安全管理器間接執(zhí)行。這種設(shè)計(jì)有效降低了AI被惡意誘導(dǎo)的風(fēng)險系數(shù)。

后臺防御體系包含雙重保障機(jī)制：實(shí)時紅隊(duì)測試系統(tǒng)持續(xù)生成攻擊樣本對AI代理進(jìn)行壓力測試，同時部署的提示注入識別器可實(shí)時監(jiān)測網(wǎng)頁內(nèi)容。當(dāng)檢測到可能影響AI決策的誘導(dǎo)性信息時，系統(tǒng)將立即中斷當(dāng)前操作并觸發(fā)安全警報，形成動態(tài)防御閉環(huán)。

谷歌此番安全升級不僅著眼于Chrome瀏覽器自身防護(hù)，更意圖建立AI瀏覽器領(lǐng)域的安全基準(zhǔn)。在行業(yè)普遍擔(dān)憂AI自主執(zhí)行能力安全風(fēng)險的背景下，該公司通過公開懸賞機(jī)制展示技術(shù)自信。業(yè)內(nèi)觀察人士指出，隨著Chrome即將與Perplexity Comet、ChatGPT Atlas等新型AI瀏覽器展開競爭，安全性能或?qū)⒊蔀闆Q定市場份額的關(guān)鍵因素，此次安全架構(gòu)升級可能引發(fā)行業(yè)技術(shù)路線調(diào)整。