Google、ChromeのAI代行機能に多層的な防御策を導入

AIモデルによる相互監視システム

Gemini活用の批評家モデルが行動計画を監査

Web内容ではなくメタデータのみを参照し判断

不正なページ遷移を別モデルが監視・阻止

読み取り・書き込み可能な領域を厳格に制限

決済や機密情報の扱いはユーザー承認が必須

パスワード情報はAIモデルに開示しない設計

詳細を読む

Googleは8日、Chromeブラウザに実装予定のAIエージェント機能に関し、セキュリティ対策の詳細を明らかにしました。ユーザーの代わりにWeb操作を行う利便性を提供する一方、情報漏洩などのリスクを最小化するため、AIによる監視と厳格な権限管理を組み合わせた多層防御を導入します。

具体策の中核は「批評家モデル」による相互監視です。Geminiベースのモデルが、実行計画がユーザーの目的に合致しているかをメタデータレベルで監査し、逸脱があれば修正を求めます。また、AIがアクセスできる領域を限定し、不要なデータ取得や悪意あるサイトへの誘導も遮断します。

最も重要な決定権は人間に残されます。決済や医療データなどの機密タスクを実行する際や、ログインが必要な場面では、必ずユーザーに許可を求めます。AIモデル自体にはパスワード情報を渡さず、既存の管理機能を経由させることで、利便性と安全性の両立を図っています。