Google sta implementando nuove misure di sicurezza per proteggere gli utenti da minacce emergenti legate ai browser agentici, in particolare con l’integrazione di Gemini in Chrome. Queste innovazioni puntano a contrastare attacchi sofisticati che potrebbero compromettere la privacy e la sicurezza durante la navigazione online.
minacce principali ai browser agentici
La sfida più rilevante per i browser dotati di capacità agentiche consiste nell’iniezione indiretta di prompt. Questo tipo di attacco mira a indurre il sistema ad eseguire azioni non autorizzate, come transazioni finanziarie o l’estrazione di dati sensibili. Le fonti del rischio possono includere siti malevoli, contenuti terzi incorporati tramite iframe o contributi generati dagli utenti, come recensioni.
sistema multilivello di difesa integrato in chrome
Per fronteggiare tali rischi, Google ha sviluppato una strategia difensiva stratificata che combina metodi deterministici e probabilistici. L’obiettivo è rendere gli attacchi difficili e costosi per i malintenzionati.
modello user alignment critic
Uno degli elementi chiave è il modello denominato User Alignment Critic, basato su Gemini. Questo modello opera dopo la fase di pianificazione delle azioni proposte dal browser, approvandole o respingendole in base alla loro coerenza con gli obiettivi dichiarati dall’utente. In caso di rifiuto, viene rielaborata la strategia operativa; se le ripetute revisioni falliscono, il controllo torna all’utente.
L’Alignment Critic si concentra esclusivamente sui metadati dell’azione proposta senza accedere direttamente ai contenuti web non filtrati, prevenendo così eventuali manipolazioni provenienti dal web stesso.
limitazione delle interazioni tramite origin isolation
Chrome estende inoltre le sue capacità di isolamento delle origini tramite i cosiddetti Agent Origin Sets. Questa misura limita l’agente ad interagire solo con origini pertinenti al compito svolto o con dati esplicitamente condivisi dall’utente. Ciò impedisce comportamenti arbitrari da parte dell’agente su siti non correlati.
trasparenza e controllo utente nelle azioni dell’agente
L’interfaccia Gemini in Chrome fornisce un registro dettagliato delle attività svolte dall’agente, consentendo all’utente di interrompere il processo e assumere nuovamente il controllo in qualsiasi momento. Tale trasparenza è associata a controlli rigorosi che richiedono conferme prima che vengano eseguite azioni significative.
conferme obbligatorie per azioni sensibili
- Navigazione verso siti delicati: Prima dell’accesso a pagine relative a transazioni bancarie o informazioni mediche personali viene effettuato un controllo deterministico basato su una lista predefinita;
- Accesso tramite Google Password Manager: Il modello richiede conferma preventiva prima che Chrome effettui il login automatico; va sottolineato che l’agente non ha accesso diretto alle password archiviate;
- Esecuzione di operazioni critiche: Azioni quali acquisti online, invio messaggi o altre operazioni rilevanti vengono sospese fino all’autorizzazione esplicita da parte dell’utente oppure richiedono che quest’ultimo completi manualmente i passaggi successivi.
Lascia un commento