Navigarea agentică, introdusă recent în Google Chrome prin Gemini, permite unui asistent AI să execute acțiuni complexe pe web în locul utilizatorului. Integrarea acestei funcții ridică întrebări majore de securitate, motiv pentru care Google a creat sistemul User Alignment Critic pentru a verifica fiecare comandă. În acest articol sunt prezentate mecanismele de protecție și modul în care acestea sunt testate.

Navigarea agentică: definiție și necesitatea protecției suplimentare
Navigarea agentică se referă la capacitatea AI-ului de a accesa site‑uri, de a citi pagini, de a completa formulare și de a repeta operaţiuni fără intervenție umană directă. Autonomia sporită aduce beneficii de productivitate, dar expune utilizatorii la riscuri precum furt de date, achiziții frauduloase și atacuri de tip indirect prompt injection. Din acest motiv Google implementează un nivel suplimentar de securitate pentru navigarea agentică.

Cum funcționează User Alignment Critic în securitatea Chrome
User Alignment Critic este un model AI separat de Gemini, izolat pentru a nu fi influențat de conținut malițios. Modelul evaluează fiecare acțiune propusă de agent, respinge operaţiunile riscante și solicită confirmarea utilizatorului în cazuri sensibile. Astfel, navigarea agentică beneficiază de un filtru de încredere care analizează metadatele și contextul site‑ului.

Componenta Origin Sets: limitarea spațiului de acțiune pentru agent
Prin Origin Sets, agentul are acces doar la domeniile strict necesare pentru îndeplinirea sarcinii. Iframe‑urile, reclamele și site‑urile necorelate sunt blocate automat, reducând posibilitatea scurgerii de informații. Origin Sets contribuie la un mediu de navigare agentică mai sigur și mai controlat.

Supravegherea utilizatorului în acțiuni sensibile
Când agentul ajunge pe site‑uri bancare, magazine online sau în zona Password Manager, Chrome întrerupe procesul și solicită aprobare explicită. Intervenția utilizatorului oferă un control final și previne execuția neautorizată a operaţiunilor critice. Sistemul de supraveghere este activ în toate scenariile cu risc ridicat pentru navigarea agentică.

Detectarea prompt injection‑ului și integrarea cu Safe Browsing
Chrome scanează în timp real paginile pentru indicii de prompt injection, combinând detectorul cu baza de date Safe Browsing. Orice secvență suspectă este blocată înainte ca agentul să fie manipulată. Această funcție suplimentară consolidează protecția navigării agentice împotriva conținutului malițios.

Testarea securității și recompense pentru vulnerabilități
Google a lansat un program automatizat de red‑teaming, generând site‑uri false şi scenarii de atac pentru a evalua rezistența sistemului. Specialiștii în securitate pot câștiga până la 20 000 USD pentru descoperirea de vulnerabilităţi în User Alignment Critic. Programul evidențiază angajamentul companiei pentru o navigare agentică robustă.

Implicațiile pentru viitorul navigării web
Integrarea navigării agentice în Chrome marchează un pas semnificativ în evoluţia interacţiunii cu internetul, iar sistemele precum User Alignment Critic devin esenţiale pentru a gestiona noile riscuri. Monitorizarea continuă a acestor tehnologii şi actualizările de securitate vor rămâne cruciale pentru protejarea utilizatorilor.