گوگل نحوه تعامل Agent ها را با محیط های کاری بهبود بخشیده است

 تعداد بیشتری از مرورگرها در حال آزمایش قابلیت‌های عامل‌محور هستند که می‌توانند به جای کاربر اقداماتی مانند رزرو بلیت یا خرید کالا انجام دهند. با این حال این قابلیت‌ها خطرات امنیتی نیز دارند که ممکن است منجر به از دست رفتن داده یا پول شود.

گوگل جزئیات رویکرد خود برای مدیریت امنیت کاربران در مرورگر کروم را با استفاده از مدل‌های ناظر و اخذ رضایت کاربر توضیح داده است. این شرکت در سپتامبر پیش‌نمایشی از قابلیت‌های عامل‌محور در کروم ارائه کرد و گفت این ویژگی‌ها در ماه‌های آینده عرضه خواهند شد.

گوگل اعلام کرد برای کنترل این اقدامات از چند مدل کمک می‌گیرد. این شرکت مدلی به نام «منتقد همسویی کاربر» با استفاده از Gemini ساخته که وظیفه بررسی اقداماتی را دارد که توسط مدل برنامه‌ریز برای یک وظیفه مشخص طراحی می‌شوند. اگر این مدل تشخیص دهد که اقدامات برنامه‌ریزی‌شده با هدف کاربر همخوانی ندارند، از مدل برنامه‌ریز می‌خواهد راهبرد را دوباره بازنگری کند. گوگل تأکید کرده که این مدل تنها به فراداده اقدامات پیشنهادی دسترسی دارد و محتوای واقعی وب را نمی‌بیند.

گوگل برای جلوگیری از دسترسی عامل‌ها به سایت‌های غیرمجاز یا غیرقابل اعتماد، از قابلیتی به نام Agent Origin Sets استفاده می‌کند که دسترسی مدل را به منابع فقط‌خواندنی و منابع قابل‌نوشتن محدود می‌سازد. منابع فقط‌خواندنی داده‌هایی هستند که Gemini اجازه دارد آن‌ها را مصرف کند؛ برای نمونه در یک سایت خرید، فهرست کالاها مرتبط با وظیفه هستند اما تبلیغات بنری خیر. همچنین گوگل گفته عامل تنها مجاز است روی برخی آی‌فریم‌های مشخص در یک صفحه کلیک یا تایپ کند.

این شرکت در وبلاگ خود توضیح داده که این جداسازی تضمین می‌کند داده‌ها فقط از مجموعه محدودی از منابع در دسترس عامل باشند و این داده‌ها تنها به منابع قابل‌نوشتن منتقل شوند. به این ترتیب خطر نشت داده میان منابع مختلف کاهش می‌یابد و مرورگر می‌تواند بخشی از این جداسازی را اعمال کند، مانند ارسال نکردن داده‌هایی که خارج از مجموعه قابل‌خواندن هستند.

گوگل همچنین با استفاده از یک مدل ناظر دیگر، بررسی آدرس‌های اینترنتی را برای کنترل ناوبری صفحات انجام می‌دهد. این کار می‌تواند مانع هدایت عامل به آدرس‌های خطرناک تولیدشده توسط مدل شود.

گوگل اعلام کرده است که در وظایف حساس کنترل را به کاربران می‌سپارد. برای نمونه، زمانی که یک عامل تلاش کند به سایتی حساس مانند بانک یا داده‌های پزشکی وارد شود، ابتدا از کاربر اجازه می‌گیرد. در سایت‌هایی که نیاز به ورود دارند، مرورگر از کاربر می‌خواهد اجازه دهد کروم از مدیر رمز عبور استفاده کند. گوگل تأکید کرده که مدل عامل به داده‌های رمز عبور دسترسی ندارد. این شرکت افزوده است که پیش از انجام اقداماتی مانند خرید یا ارسال پیام نیز از کاربران اجازه گرفته خواهد شد.