Google, bilet rezervasyonu veya çevrimiçi alışveriş gibi görevleri otomatikleştirmek üzere tasarlanmış gelişmiş yapay zeka destekli "ajanik özellikler"i Chrome'da kullanıma sunmaya hazırlanıyor. Bu tür yeteneklerle ilişkili doğal güvenlik risklerini kabul eden teknoloji devi, kullanıcı verilerini ve finansal bilgileri korumak için sağlam bir dizi güvenlik önlemi ve gizlilik kısıtlamasını detaylandırdı. İlk olarak Eylül ayında önizlemesi yapılan bu özelliklerin önümüzdeki aylarda kullanıma sunulması bekleniyor.
Giderek artan sayıda tarayıcı, kullanıcılar adına eylemler gerçekleştirebilen bu ajanik özelliklerle denemeler yapıyor. Ancak bu yetenekler aynı zamanda önemli güvenlik riskleri de taşıyor ve potansiyel olarak veri veya finansal kayıplara yol açabiliyor.
Ajanik Eylemler için Gelişmiş Güvenlik Modelleri
Ajanik eylemlerin kullanıcı niyetiyle uyumlu olmasını ve güvenli kalmasını sağlamak için Google, çeşitli modeller kullanarak çok katmanlı bir yaklaşım uyguluyor. Anahtar bileşenlerden biri, Gemini yapay zekası tarafından desteklenen "Kullanıcı Hizalama Eleştirmeni"dir. Bu eleştirmen, birincil "planlayıcı model" tarafından önerilen görevleri inceler. Eleştirmen, planlanan bir eylemin kullanıcının amacına hizmet etmediğini belirlerse, planlayıcıyı stratejisini yeniden değerlendirmeye yönlendirir. Google, eleştirmen modelinin hassas web içeriğine değil, yalnızca önerilen eylemlerin meta verilerine eriştiğini ve bunun gizliliği artırdığını belirtiyor.
Ajan Kaynak Kümeleri ve URL İncelemesi
Güvenliği daha da güçlendirmek için Google, "Ajan Kaynak Kümeleri"ni uyguluyor. Bu kümeler, yapay zeka ajanlarını belirli "salt okunur" ve "okunur-yazılabilir" kaynaklarla sınırlar, böylece güvenilmeyen veya izin verilmeyen sitelere erişimi engeller. Örneğin, bir e-ticaret sitesinde ajan, yalnızca ürün listelerini (ilgili veriler) okumasına izin verilebilir, ancak banner reklamlarını okuyamaz. Benzer şekilde, ajanlar bir sayfadaki yalnızca belirlenmiş iframe'ler içinde etkileşimde bulunmakla (tıklama veya yazma) sınırlıdır.
"Bu ayrım, ajana yalnızca sınırlı bir kaynak kümesinden veri sağlanmasını ve bu verilerin yalnızca yazılabilir kaynaklara aktarılmasını sağlar. Bu, çapraz kaynak veri sızıntılarının tehdit vektörünü sınırlar. Ayrıca bu, tarayıcıya, okunabilir kümenin dışındaki verileri modele göndermeyerek bu ayrımın bir kısmını uygulama yeteneği de verir," diye belirtti Google bir blog yazısında.
Bu katı ayrım, çapraz kaynak veri sızıntısı riskini en aza indirir ve tarayıcıya yapay zeka modeline yetkisiz veri iletimini engelleme yetkisi verir. Ayrıca, URL navigasyonunu incelemek için ek bir gözlemci model de kullanılıyor ve bu, ajanların kullanıcıları yanlışlıkla kötü niyetli veya zararlı model tarafından oluşturulan web sitelerine yönlendirmesini engelliyor.
Hassas Eylemler için Kullanıcı Onayı
Önemli olarak Google, hassas işlemler için kullanıcı kontrolünü vurguluyor. Bir ajan, bankacılık veya tıbbi bilgi içeren sitelere erişmeye çalıştığında veya oturum açma gerektirdiğinde, kullanıcıdan açıkça izin isteyecektir. Oturum açmalar için Chrome, şifre yöneticisini kullanmak üzere kullanıcı onayı talep edecek ve Google, ajanın modelinin şifre verilerine hiçbir şekilde maruz kalmadığını garanti ediyor. Ayrıca, kullanıcılardan bir satın alma işlemi yapma veya mesaj gönderme gibi önemli eylemlerden önce onay istenecektir.
