谷歌强化Gemini浏览器安全防护

快速阅读: 据谷歌发布消息称，Chrome集成Gemini后推出多重安全防护，包括用户对齐审查器、源隔离及高风险操作确认机制，以防范间接提示注入攻击并确保用户始终掌控智能代理操作。

谷歌近日公布其在Chrome浏览器中集成Gemini人工智能系统后，针对新型安全威胁所采取的多重防护措施。当前，随着具备代理能力（agentic capabilities）的智能浏览器逐步普及，网络安全面临新挑战。谷歌指出，主要新兴风险为“间接提示注入攻击”，即通过恶意网站、第三方嵌入内容或用户生成信息诱导智能代理执行非授权操作，如发起金融交易或窃取敏感数据。

为应对该威胁，谷歌开发了独立的“用户对齐审查器”模型。该模型在智能代理完成任务规划后，对每一项拟执行操作进行复核，决定是否批准。若操作被否决，系统将重新规划；若多次失败，则交还控制权给用户。此外，Chrome浏览器正扩展其“源隔离”功能，限制智能代理仅与当前任务相关的网站进行交互，从源头减少风险暴露。

在提升透明度方面，Gemini在Chrome中会以工作日志形式逐项展示操作步骤，用户可随时中止流程并手动接管。同时，系统结合确定性规则与模型判断，在执行高风险操作前强制触发用户确认机制。例如，当代理尝试访问银行、医疗等敏感网站时，系统将依据预设清单自动弹出确认提示；使用Google密码管理器登录网站前，亦需用户授权——智能模型本身无法直接读取存储密码。此外，涉及支付、发信等具有实质影响的操作，代理将暂停执行，请求用户明确许可或亲自完成后续步骤。

上述措施旨在确保用户始终掌握控制权，同时推动智能浏览器在安全可控的前提下提升自动化服务能力。

(以上内容均由Ai生成)