Google a détaillé les mesures de sécurité mises en place pour les fonctionnalités agentes de Chrome. De plus en plus de navigateurs expérimentent des fonctionnalités agentes capables d’effectuer des actions à la place de l’utilisateur, comme réserver des billets ou faire des achats. Toutefois, ces capacités soulèvent des risques sécuritaires importants, pouvant entraîner une perte de données ou d’argent. En septembre, Google avait déjà présenté une préversion de ces fonctionnalités, annonçant leur déploiement progressif dans les mois à venir. Pour garantir la sécurité, Google utilise plusieurs modèles d’observation et met l’accent sur le consentement de l’utilisateur. La société a développé un modèle appelé User Alignment Critic, basé sur Gemini, qui examine les tâches planifiées par le modèle planificateur. Si ce modèle critique estime que les actions proposées ne répondent pas au but de l’utilisateur, il demande au planificateur de revoir sa stratégie. Importamment, ce modèle critique ne voit que les métadonnées des actions proposées, pas le contenu réel des pages web. Afin d’éviter que les agents n’accèdent à des sites non autorisés ou peu fiables, Google met en œuvre des Agent Origin Sets. Ces ensembles restreignent l’accès des modèles aux origines lisibles (read-only) et aux origines modifiables (read-writeable). Les origines lisibles sont des sources de données autorisées, comme les listes de produits sur un site marchand, tandis que les publicités ou contenus non pertinents sont exclus. De même, l’agent ne peut interagir qu’avec certains cadres (iframes) spécifiquement autorisés. Cette séparation limite les vecteurs d’attaque liés aux fuites de données entre origines différentes. Elle permet également au navigateur de ne pas transmettre au modèle de données provenant d’origines non comprises dans l’ensemble autorisé. Google renforce également la sécurité en surveillant les navigation vers des URL via un autre modèle d’observation. Ce système peut bloquer les tentatives de redirection vers des URL générées de manière malveillante par l’agent. Pour les actions sensibles, comme la navigation sur des sites bancaires ou contenant des données médicales, Google laisse le contrôle à l’utilisateur. Avant toute interaction, l’agent demande une confirmation explicite. Pour les sites nécessitant une connexion, Chrome sollicite l’autorisation d’utiliser le gestionnaire de mots de passe, sans jamais exposer ces informations au modèle agente. La société précise également qu’elle demandera toujours l’accord de l’utilisateur avant des actions critiques, comme un achat ou l’envoi d’un message. En complément, Google a mis en place un classificateur de prompt injection pour repérer et bloquer les tentatives d’ingénierie malveillante. L’entreprise teste également ses fonctionnalités agentes contre des attaques conçues par des chercheurs pour évaluer leur robustesse. D’autres acteurs du secteur, comme Perplexity, s’intéressent également à la sécurité. Ce dernier a récemment publié un modèle open source de détection de contenu pour contrer les attaques par injection de prompt. Ces efforts montrent une prise de conscience croissante des enjeux de sécurité dans l’ère des navigateurs agents.