- Google, yeni savunmalarla Chrome’u dolaylı anlık enjeksiyon saldırılarına karşı güçlendiriyor
- Özellikler: Daha güvenli aracı eylemleri için Kullanıcı Hizalama Eleştirmeni ve Aracı Köken Setleri
- Temsilciler artık hassas sitelere erişmeden önce etkinliği günlüğe kaydediyor ve onay istiyor
Google aracılık yeteneklerinin dolaylı istem enjeksiyonu yoluyla kötüye kullanılamayacağından emin olmak için Chrome tarayıcısına yeni savunmalar ekliyor.
Dolaylı istem enjeksiyonu, AI aracısının üçüncü taraf içeriğini (örneğin, gelen bir e-posta) okuduğu ve yürüttüğü bir saldırı türüdür.
Bir örnek, bir kripto işleminin yürütülmesi için bir istem olabilir. tarayıcı Bir e-postaya yazılan cüzdan eklentisi. Metin beyaz renkte ve 0 yazı tipi boyutunda olduğundan kurban göremiyor, ancak herhangi bir nedenle e-postayı yapay zeka üzerinden çalıştırırlarsa aracı, istem üzerine harekete geçebilir.
Kullanıcı Hizalama Kritik ve Aracı Köken Setleri
Bunun gerçekleşmediğinden emin olmak için Google artık Kullanıcı Hizalama Kritiği ve Aracı Köken Kümeleri de dahil olmak üzere ek güvenlik katmanları sunuyor. Kullanıcı Hizalama Kritiği, güvenilmeyen içerikten yalıtılmış bir ortamda aracının eylemlerini izleyen bir özelliktir.
Google, “Kullanıcı Hizalama Eleştirmeni, planlama tamamlandıktan sonra önerilen her eylemi tekrar kontrol etmek için çalışır” diye açıkladı.
“Birincil odak noktası görev hizalamasıdır: önerilen eylemin kullanıcının belirttiği hedefe hizmet edip etmediğinin belirlenmesi. Eylem yanlış hizalanırsa, Hizalama Eleştirmeni bunu veto edecektir. Bu bileşen, filtrelenmemiş güvenilmez web içeriğini değil, yalnızca önerilen eylemle ilgili meta verileri görecek şekilde tasarlanmıştır, böylece doğrudan web’den zehirlenemeyeceğini garanti eder. Daha az içeriğe sahiptir, ancak aynı zamanda daha basit bir işi vardır – yalnızca bir eylemi onaylamak veya reddetmek.”
Öte yandan, Aracı Köken Setleri, aracının yalnızca o anda yapmakta olduğu görevle ilgili kökenlerdeki verilere veya kullanıcının aracıyla paylaşmayı seçtiği verilere erişebilmesini sağlar. Google, “Bu, güvenliği ihlal edilmiş bir aracının ilgisiz kaynaklar üzerinde keyfi olarak hareket etmesini önler” diye ekledi. “Web’deki her görev için, güvenilir bir geçiş işlevi, planlayıcı tarafından önerilen hangi kökenlerin görevle ilgili olduğuna karar verir. Tasarım, bunları her oturum için izlenecek şekilde iki gruba ayırmaktır.”
Son olarak, temsilcilerin artık kullanıcı gözlemlenebilirliği için bir çalışma günlüğü oluşturmasına da izin veriliyor ve bankacılık veya sağlık portalları gibi hassas sitelere gitmeden önce açık onay isteyecekler.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.