Google resmi memperkenalkan lapisan pertahanan baru di peramban Chrome bernama User Alignment Critic (UAC), yang dirancang untuk melindungi fitur agentic browsing berbasis Gemini. Fitur ini memungkinkan agen AI melakukan tugas multi-langkah secara otomatis di web, mulai dari membaca konten, mengisi formulir, hingga mengeksekusi serangkaian aksi tanpa intervensi langsung pengguna.
Apa Itu Agentic Browsing?
Agentic browsing merupakan mode baru di mana AI bertindak sebagai agen otonom yang dapat menavigasi situs, memahami konten, dan melakukan interaksi kompleks. Integrasi Gemini ke Chrome sejak September lalu membuka jalan bagi kemampuan ini, namun juga menghadirkan risiko keamanan baru seperti prompt injection yang dapat dimanfaatkan untuk mencuri data atau melakukan transaksi berbahaya.
Pilar Keamanan Baru di Chrome
Arsitektur keamanan yang diumumkan oleh insinyur Google, Nathan Parker, mengusung pendekatan berlapis dengan kombinasi aturan deterministik, proteksi model, isolasi konten, dan pengawasan pengguna. Empat pilar utama yang diperkenalkan adalah:
- User Alignment Critic: Model Gemini kedua yang terisolasi dari konten tidak terpercaya. UAC memverifikasi setiap aksi agen utama dengan menilai metadata dan mengevaluasi keamanannya. Jika dianggap berisiko atau tidak relevan, sistem akan memerintahkan ulang atau mengembalikan kendali ke pengguna.
- Origin Sets: Membatasi akses agen hanya pada situs dan elemen tertentu. Konten dari iframe atau domain tidak terkait akan diblokir, sehingga mencegah kebocoran data lintas situs.
- User Oversight: Pada situs sensitif seperti portal perbankan atau saat mengakses kata sandi tersimpan, Chrome akan menghentikan proses dan meminta konfirmasi manual dari pengguna.
- Prompt Injection Detection: Klasifikator khusus di Chrome memindai halaman untuk mendeteksi upaya indirect prompt injection. Sistem ini bekerja berdampingan dengan Safe Browsing dan deteksi scam lokal untuk memblokir aksi berbahaya.
Pendekatan Proaktif Google
Selain itu, Google mengembangkan sistem red-teaming otomatis yang menciptakan situs uji dan serangan berbasis LLM untuk menguji pertahanan secara berkelanjutan. Perbaikan keamanan dapat segera dikirimkan melalui mekanisme auto-update Chrome. Google menekankan fokus pada serangan yang berpotensi menimbulkan kerugian besar, seperti transaksi finansial atau kebocoran kredensial.
Untuk mendorong penelitian keamanan, Google juga mengumumkan program bug bounty dengan hadiah hingga USD 20.000 bagi peneliti yang berhasil menembus sistem baru ini. Langkah ini menunjukkan komitmen Google dalam membangun kerangka kerja agentic browsing yang aman dan tangguh.