AIPress.com.cn報道

12月10日消息，Google宣布為Chrome瀏覽器AI代理系統構建全新安全防護框架，并同步推出漏洞賞金計劃。任何人若能成功攻破Chrome AI防線，可獲得最高2萬美元獎勵。

隨著Chrome AI工具具備瀏覽網頁、執行購買、操作賬戶等能力，安全風險隨之被放到聚光燈下，特別是網頁暗藏指令誘導AI錯誤操作的“間接提示注入”攻擊，可能導致AI進行未授權交易或泄露敏感賬號，這也是當前AI安全最具爭議的話題之一。

谷歌此次為Chrome AI建立了多層防御體系，最核心的機制是讓AI監督AI。

Chrome的主AI在執行任務前會經過另一個獨立的Gemini模型審核，后者只看到行為元信息，不接觸網頁實內容，專門判定動作是否符合用戶真實意圖，一旦判斷可疑可直接否決并要求重新規劃行動，相當于為AI安排了一個永不走神的“數字安全裁判”。

瀏覽器對數據訪問和敏感操作設置權限壁壘，金融支付、訪問銀行賬戶、調用密碼、發送消息等關鍵動作必須獲得用戶明確確認；AI本身無法直接讀取密碼數據，只能通過Chrome密碼管理器代為執行，降低被誘導的風險。

后臺層面，谷歌部署實時紅隊測試系統持續生成攻擊樣本反復撞擊AI代理，同時引入提示注入識別器，在檢測到可能影響AI決策的誘導內容時會立即阻斷操作。

谷歌認為，此舉不僅是為Chrome構建防線，更是為AI瀏覽器未來生態設立安全標準。

在行業普遍擔憂AI具備自主執行能力、且提示注入漏洞難以徹底解決的背景下，谷歌主動懸賞漏洞意味著正在嘗試以公開透明的方式證明其代理安全性。業內人士分析，誰率先解決AI瀏覽安全難題，誰將掌握下一代Web入口競爭優勢，而Chrome未來將與Perplexity Comet、ChatGPT Atlas等AI瀏覽器直接對陣，安全能力可能成為決定勝負的關鍵指標。（AI普瑞斯編譯）