Google усиливает безопасность Chrome защитными слоями от косвенного инъекционного риска
Дата: 09.12.2025Просмотров: 5824
Google усиливает безопасность Chrome защитными слоями от косвенного инъекционного риска
Компания Google в понедельник представила целый ряд новых мер безопасности в своём популярном браузере Chrome, стремясь защитить пользователей от угроз, возникающих вследствие небезопасного использования сайтов. Одним из важнейших направлений нововведений стало создание многослойной защиты, предотвращающей манипуляции с сайтами и приложениями, способные нанести ущерб личной информации и устройству пользователя.
♻ Важнейшие нововведения Google в области безопасности Chrome:
• Критик согласованности действий (User Alignment Critic): Критик выступает своеобразным стражем вашего опыта взаимодействия с интернетом. Он проверяет каждое действие агента, выполняемого на сайте, гарантируя, что оно совпадает с вашим намерением. Например, если агент пытается отправить письмо без вашего согласия, критик заблокирует это действие и сообщит вам о попытках нарушения.
• Контроль происхождения (Origin Set Control): Ограничивает влияние потенциально опасных сайтов, позволяя вашему агенту действовать только на доверенных ресурсах. Происхождение страниц чётко определяется, исключая вероятность проникновения вредоносного кода через сомнительные страницы.
• Система прозрачности и пользовательского контроля: Агент создаёт подробный отчёт обо всех действиях, совершённых вами или от вашего лица. Вы будете точно видеть, какие сайты посетил агент и какие операции выполнил. При выполнении важных действий, таких как платежи или заполнение финансовых данных, агент обязательно попросит вашего одобрения.
• Классификация подозрительного содержания (Prompt-Injection Classifier): Анализирует содержимое сайта и предотвращает возможные угрозы, возникающие из-за манипуляций с подсказками (prompt). Например, если страница пытается обмануть агента, чтобы тот совершил нежелательное действие, классификатор остановит такую операцию заранее.
• Финансовое вознаграждение за выявление уязвимостей: Google готов выплачивать до $20 тысяч исследователям, сумевшим продемонстрировать успешные обходы существующих защитных механизмов. Цель компании — стимулировать сообщество исследователей находить слабые места и укреплять защиту Chrome.
♻ Почему защита от инъекционных атак так важна?
Использование искусственного интеллекта и автоматизации открывает огромные возможности для пользователей, но несёт с собой определённые риски. Взломщик может попытаться манипулировать действиями агентов или искусственным интеллектом, вызывая неприятные последствия, такие как потеря данных или финансовые убытки. Именно поэтому Google активно развивает защитные слои, стараясь предотвратить подобные случаи.
♻ Эксперты рекомендуют соблюдать осторожность
Исследовательская фирма Gartner предупреждает организации воздерживаться от использования интеллектуальных помощников и автоматизированных браузеров, пока не будут разрешены риски, связанные с этими инструментами. В частности, эксперты советуют внимательно следить за поведением сотрудников, которые могут начать использовать подобные технологии для облегчения монотонных рабочих процессов, подвергая себя риску компрометации.
♻ Общая рекомендация по защите ваших данных:
• Используйте свежие версии браузеров и обновляйте их регулярно.
• Включите встроенную проверку безопасности в Chrome и следуйте рекомендациям Google.
• Будьте внимательны при взаимодействии с неизвестными сайтами и осторожно относитесь к автоматическим действиям на сайтах.
Итак, Google движется навстречу будущему, создавая безопасную среду для полноценного использования искусственного интеллекта и автоматики в повседневной жизни.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Windows показывает лучшие результаты на дискретных GPU, но будущее SteamOS выглядит многообещающе
Windows показывает лучшие результаты на дискретных GPU, но будущее SteamOS выглядит многообещающе
Последние тестирования производительности игровой операционной системы SteamOS на Linux выявили интересные закономерности. Если раньше считалось, что Linux превосходит Windows исключительно на интегрированной графике, недавние исследования продемонстрировали, что ситуация меняется: производительность Linux растёт, но различия в результатах зависят от конкретных аппаратных компонентов и типа используемой видеокарты.
Silver Fox маскируется под установку Microsoft Teams для распространения вредоносного ПО ValleyRAT
Silver Fox маскируется под установку Microsoft Teams для распространения вредоносного ПО ValleyRAT
Серия целенаправленных атак против китайских предприятий раскрыта исследователями ReliaQuest. Операция осуществляется группой киберугроз под названием Silver Fox, действующей в Китае. Для достижения своих целей злоумышленники используют популярное программное обеспечение Microsoft Teams, распространяя вредоносные файлы под видом официальных инсталляторов. Данная схема началась в ноябре 2025 года и активно используется для внедрения malware ValleyRAT, известной ранее как Winos 4.0.
Яндекс Браузер новая версия скачать бесплатно браузер с искусственным интеллектом
Яндекс Браузер новая версия с искусственным интеллектом - привлекательный, быстрый и многофункциональный интернет-браузер даст возможность любому пользоваться его исключительными преимуществами. Яндекс.Браузер сделан командой "Яндекс" основываясь на движке Blink, применяемого в открытом веб-браузере Chromium. Интернет-браузер от Яндекса удерживает 1-ое место на рынке стационарных персональных компьютеров в Русском сегменте.