Google’un Tarafından Geliştirilen Yeni Öncelikli Tarayıcı Özellikleri
Artan sayıda tarayıcı, kullanıcının adına bilet rezervasyonu yapma veya alışveriş gibi işlemleri gerçekleştirebilen agentik özellikler üzerinde çalışıyor. Ancak, bu agentik yeteneklerin kullanımı, veri veya para kaybına yol açabilecek güvenlik riskleri ile birlikte geliyor.
Google Chrome ve Kullanıcı Güvenliği
Google, Chrome’daki kullanıcı güvenliğini yönetmek için gözlem modelleri ve kullanıcı eylemi için onay prosedürleri kullandığını açıkladı. Şirket, Eylül ayında Chrome’da agentik yeteneklerin önizlemesini gerçekleştirdi ve bu özelliklerin önümüzdeki aylarda kullanıma sunulacağını belirtti.
Agentik Eylemlerin Kontrol Altına Alınması
Google, agentik eylemleri kontrol altında tutmak adına bir dizi model geliştirdi. Şirket, belirli bir görev için planlayıcı model tarafından oluşturulan eylem kalemlerini incelemek üzere User Alignment Critic adlı bir model oluşturdu. Eğer bu eleştirmen modeli, planlanmış görevlerin kullanıcının amacına hizmet etmediğini düşünürse, planlayıcı modelden stratejiyi gözden geçirmesini talep eder. Google, eleştirmen modelinin yalnızca önerilen eylemlerin meta verilerini görebildiğini vurguladı; yani gerçek web içeriğine erişimi yok.
Güvenli Veri Erişimi İçin Sınırlamalar
Ayrıca, agentlerin izin verilmeyen veya güvenilir olmayan sitelere erişimini engellemek için Google, Agent Origin Sets kullanıyor. Bu yöntem, modeli yalnızca okuma-dostu ve yazma-dostu kökenlere erişimle sınırlandırmaktadır. Örneğin, bir alışveriş sitesinde, içerik listeleri göreve özgü iken, reklam bannerları buna dahil değildir. Google, agentin bir sayfanın yalnızca belirli iframe’leri üzerinde tıklama veya yazma yetkisi bulundugunu da belirtmiştir.
“Bu tanım, agent için yalnızca sınırlı bir köken grubundan veri kullanılmasını zorunlu kılar ve bu veriler yalnızca yazma yetkisi olan kökenlere iletilebilir. Böylece, çapraz köken veri sızıntısına karşı koruma sağlanmış olur. Bu ayrım, tarayıcıya bu ayrımın uygulanabilmesini sağlar ve okunabilir setin dışındaki verileri modele göndermeyerek güvenliği artırır,” diyerek şirket, blog gönderisinde açıklamalarda bulundu.
Kullanıcı Onayı ve Hassas Bilgiler
Google, hassas işlemler sırasında kullanıcılara tam kontrol sağlayarak, agent bir hassas bilgi içeren siteye yönelmeye çalıştığında önce kullanıcıdan onay alıyor. Özellikle, oturum açma gerektiren sitelerde, Chrome’un şifre yöneticisini kullanabilmesi için kullanıcıdan izin isteyecek. Google, agent modelinin şifre verilerine erişimi olmadığını da vurguladı. Şirket ayrıca, alışveriş yapmak veya mesaj göndermek gibi işlemler öncesinde, kullanıcıdan onay almayı taahhüt etti.
Buna ek olarak, Google, istenmeyen eylemleri önlemek için bir prompt-injection sınıflandırıcısı üzerinde çalıştığını ve agentik yetenekleri araştırmacılar tarafından oluşturulan saldırılara karşı test ettiğini bildirdi.
AI Tarayıcılarının Güvenliği
AI tarayıcı üreticileri de güvenlik konusuna önem vermekte. Geçtiğimiz ay, Perplexity, içerik tespiti için yeni bir açık kaynak model tanıtarak agentlere karşı prompt injection saldırılarını önlemek için önlemler aldı.
