این روزها مرورگرها یه مسیر جدید رو شروع کردن؛ مسیری که توش AI فقط جواب نمی‌ده، بلکه خودش هم به‌جای شما کار انجام می‌ده—از خرید آنلاین و رزرو بلیت گرفته تا انجام کارهای پیچیده‌تر.

به این قابلیت‌ها میگن Agentic Features؛ یعنی «عامل‌هایی که به‌جای شما اقدام می‌کنن».

اما همون‌طور که حدس می‌زنین، این قضیه می‌تونه همراه خودش کلی ریسک امنیتی بیاره؛ از نشت اطلاعات گرفته تا حتی از دست رفتن پول.

برای همین گوگل بالاخره جزئیات امنیتی Chrome رو درباره این قابلیت‌های جدید منتشر کرده و گفته دقیقاً چطور قراره از کاربران محافظت کنه.

گوگل چطور از ما محافظت می‌کنه؟

۱. منتقد داخلی برای کنترل رفتار Agent

گوگل یه مدل به اسم User Alignment Critic ساخته که با کمک Gemini کارهای پیشنهادی Agent رو بررسی می‌کنه.

اگر تشخیص بده این اقدام‌ها به نفع کاربر نیست یا بی‌ربط هستن، همون‌جا به مدل برنامه‌ریز میگه که استراتژی رو عوض کنه.

نکته مهم اینه که این مدل فقط متادیتا رو می‌بینه، نه کل محتوای صفحه؛ یعنی قرار نیست همه‌چیز رو بخونه.

۲. محدود کردن دسترسی با Agent Origin Sets

یکی از نگرانی‌های اصلی اینه که مدل‌ها از سایت‌های مشکوک یا بخش‌های غیرمجاز صفحه اطلاعات بخونن.

گوگل برای همین «مجموعه‌های منبع» تعریف کرده:

1. Read-Only Origins → چیزهایی که Agent اجازه داره بخونه
2. (مثلاً لیست محصولات یک فروشگاه)
3. Read-Write Origins → جاهایی که اجازه داره عمل انجام بده
4. (مثلاً دکمه‌های داخل یک iframe مشخص)

این یعنی Agent اصلاً نمی‌تونه به اطلاعات بخش‌های بی‌ربط صفحه—مثل بنرهای تبلیغاتی—دسترسی داشته باشه.

به‌زبان ساده:

مرورگر خودش جلوی نشت اطلاعات از یک بخش سایت به بخش دیگه رو می‌گیره.

۳. جلوگیری از حرکت به سایت‌های خطرناک

گوگل یه مدل ناظر دیگه هم گذاشته که URLs رو بررسی می‌کنه تا اگه Agent خواست به یک سایت ناامن یا لینک ساختگی بره، همون‌جا جلوش گرفته بشه.

۴. تصمیم‌گیری‌های حساس فقط با اجازه شما

این بخش خیلی مهمه.

گوگل میگه Chrome بدون اجازه شما:

1. وارد سایت بانکی نمی‌شه
2. به سایت‌هایی با اطلاعات پزشکی نمی‌ره
3. از Password Manager استفاده نمی‌کنه
4. خرید انجام نمی‌ده
5. پیام نمی‌فرسته

یعنی هرچیزی که ممکنه امنیت مالی یا خصوصی شما رو تهدید کنه، صددرصد با تأیید مستقیم کاربر انجام میشه.

جالبه که گوگل تأکید کرده مدل هیچ‌وقت به پسوردها دسترسی نداره.

۵. سیستم ضد Prompt Injection

یکی از بزرگ‌ترین مشکلات Agentها اینه که هکرها با دستورات مخفی تو متن یا سایت، Agent رو فریب بدن تا کار اشتباه انجام بده.

گوگل یک Prompt Injection Classifier ساخته و داره Agentها رو در برابر حمله‌های واقعی تست می‌کنه.

رقبا هم دست‌به‌کار شدن:

Perplexity هم چند هفته پیش یه مدل متن‌باز برای تشخیص همین نوع حملات منتشر کرد.

جمع‌بندی

قابلیت‌های عامل‌محور آینده مرورگرها رو می‌سازن؛ مرورگرهایی که فقط نمایشگر صفحات نیستن، بلکه «دستیار شما» هستن.

اما هر اقدامی که به‌جای کاربر انجام بشه، اگر کنترل نشه، می‌تونه خطرناک باشه.

گوگل با رو کردن این جزئیات نشون داده که امنیت Agentها به اندازه کاربردشون مهمه

و Chrome قراره با ترکیب چند مدل ناظر، محدودیت‌های دقیق و تأیید کاربر، این خطرها رو کم کنه.

فعلاً باید منتظر بمونیم ببینیم با عرضه رسمی این قابلیت‌ها، تجربه واقعی کاربران چطور خواهد بود.

#گوگل #مرورگر_کروم #هوش_مصنوعی #امنیت #مرورگر_هوشمند #عامل_هوش_مصنوعی #امنیت_سایبری #تکنولوژی #اخبار_تکنولوژی

#Google #Chrome #AI #AIAgents #Security #GoogleChrome #Gemini #CyberSecurity #AgenticAI #TechNews