Fitur Agen AI di Chrome Akan Segera Rilis, Ini Strategi Keamanan yang Disiapkan Google

Google dikabarkan tengah mempersiapkan peluncuran fitur agen AI di Chrome, yang memungkinkan browser melakukan tindakan otomatis seperti memesan tiket atau berbelanja atas nama pengguna. 

Fitur ini telah diuji sejak September dan direncanakan meluncur dalam beberapa bulan ke depan. Namun, kemampuan tersebut juga membawa risiko keamanan yang bisa berujung pada pencurian data atau kerugian finansial.

Untuk mengantisipasi hal itu, Google memaparkan strategi keamanannya melalui penggunaan model pengawas serta sistem persetujuan yang ketat. 

Google menegaskan fitur agen akan dibekali berbagai lapisan proteksi berbasis AI untuk memastikan setiap tindakan tetap sesuai dengan tujuan pengguna.

Dalam penjelasannya, Google menyebutkan Chrome memanfaatkan beberapa model untuk memastikan agen AI bertindak selaras dengan tujuan pengguna. Salah satunya adalah User Alignment Critic, model berbasis Gemini ini bertugas menilai rencana tindakan yang dihasilkan oleh model perencana. 

Jika dianggap tidak sesuai dengan tujuan pengguna, model ini akan meminta pengguna untuk meninjau kembali langkah-langkahnya. Google menegaskan model ini hanya melihat metadata, bukan konten lengkap  sehingga privasi pengguna tetap terlindungi.

Selain itu, Google memperkenalkan Agent Origin Sets untuk membatasi akses agen AI terhadap situs yang tidak dipercaya. 

Sistem ini membagi sumber data menjadi dua kategori yaitu Read-only origin seperti informasi produk di situs belanja dan Read-write origin, elemen yang boleh diklik atau diisi oleh agen. 

Dengan pembatasan ini, Chrome dapat mencegah kebocoran data lintas situs dan memastikan agen tidak mengakses bagian halaman seperti iklan.

Untuk menghindari navigasi berbahaya, Chrome juga menggunakan model pengawas tambahan yang memeriksa URL sebelum agen membuka halaman baru. 

Hal ini membantu mencegah agen mengakses tautan berbahaya yang dihasilkan oleh model AI.

Selain itu, Google menegaskan kendali penuh tetap berada di tangan pengguna, terutama untuk tindakan yang bersifat sensitif. 

Jika agen AI mencoba membuka situs yang memuat data pribadi seperti informasi perbankan atau kesehatan, Chrome akan meminta persetujuan terlebih dahulu. 

Hal serupa berlaku saat agen ingin menggunakan password manager atau melakukan tindakan seperti pembelian dan pengiriman pesan. Google menegaskan bahwa model agen tidak dapat mengakses kata sandi pengguna.

Google juga telah menambahkan prompt-injection classifier untuk mencegah perintah berbahaya dan terus menguji kemampuan agen terhadap berbagai skenario serangan yang dibuat oleh peneliti keamanan.