Google, Gemini tarafından desteklenen yakında çıkacak ajansal AI tarama özelliklerini korumak için Chrome tarayıcısına 'Kullanıcı Hizalama Eleştirmeni' adı verilen yeni bir savunma katmanını sunuyor.
Aracılı tarama, bir yapay zeka aracısının, sitelerde gezinmek, içeriklerini okumak, düğmelere tıklamak, formları doldurmak ve bir dizi eylemi gerçekleştirmek de dahil olmak üzere web üzerinde kullanıcı için çok adımlı görevleri özerk bir şekilde gerçekleştirmek üzere yapılandırıldığı yeni ortaya çıkan bir moddur.
Kullanıcı Hizalama Kritiği, "yüksek güvene sahip sistem bileşeni" görevi gören, güvenilmeyen içerikten izole edilmiş ayrı bir Yüksek Lisans modelidir.
Gemini, Google'ın metin, medya ve kod oluşturabilen yapay zeka asistanıdır. Android ve çeşitli Google hizmetlerinde kullanılmakta olup Eylül ayından itibaren Chrome'a entegre edilmiştir.
O zamanlar Google, Gemini aracılığıyla Chrome'a aracılı tarama özellikleri eklemeyi planladığını duyurmuştu ve şimdi şirket, bunu korumak için yeni bir güvenlik mimarisi sunuyor.
Google mühendisi Nathan Parker tarafından duyurulan yeni mimari, kötü amaçlı sayfa içeriğinin AI aracılarını kullanıcı verilerini açığa çıkaran veya sahte işlemleri kolaylaştıran güvenli olmayan eylemler gerçekleştirmeye yönlendirdiği dolaylı istem enjeksiyonu riskini azaltıyor.
Parker, yeni güvenlik sisteminin deterministik kuralları, model düzeyinde korumaları, izolasyon sınırlarını ve kullanıcı gözetimini birleştiren katmanlı bir savunma yaklaşımını içerdiğini açıklıyor.
Yeni mimarinin ana sütunları:
Aracılı taramaya yönelik bu katmanlı savunma yaklaşımı, Google'ın, yüksek lisans öğrencilerine tarayıcıya erişim izni verme konusunda, araştırmacıların kimlik avına, anlık enjeksiyon saldırılarına ve sahte mağazalardan satın almaya karşı savunmasız olduğunu gösterdiği benzer ürün satıcılarına göre daha dikkatli olduğunu gösteriyor.
Google ayrıca, savunmaları sürekli olarak test etmek ve gerektiğinde Chrome'un otomatik güncelleme mekanizması aracılığıyla kullanıcılara hızlı bir şekilde gönderilen yenilerini geliştirmek için test siteleri ve Yüksek Lisans odaklı saldırılar oluşturan otomatik kırmızı ekip oluşturma sistemleri de geliştirmiştir.
Google, "Finansal işlemler veya hassas kimlik bilgilerinin sızdırılması gibi kalıcı zararlara yol açabilecek saldırılara da öncelik veriyoruz" diyerek mühendislerinin saldırı başarı oranı hakkında anında geri bildirim alacağını ve Chrome'un otomatik güncelleme mekanizması aracılığıyla sağlanan düzeltmelerle hızlı bir şekilde yanıt verebileceklerini ekledi.
Bu alanda güvenlik araştırmalarını teşvik etmek için Google, yeni sistemi kırabilecek herkese 20.000 ABD Dolarına kadar ödül ödeneceğini duyurdu ve topluluğu Chrome'da sağlam bir aracılı tarama çerçevesi oluşturma çabasına katılmaya çağırdı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Google'ın Gemini 3'ü heyecanı yakalıyor ve tek seferde oyunlar yaratıyor
Google Gemini 3, yakında piyasaya sürülmeden önce AI Studio'da görüldü
Leak, Google Gemini 3 Pro ve Nano Banana 2'nin yakında piyasaya sürülebileceğini doğruladı
Google, vahşi doğada dağıtılan yeni AI destekli kötü amaçlı yazılım aileleri konusunda uyardı
Google, AI Modunda reklam göstermeye başladı (AI yanıtları)
Kaynak: Bleeping Computer