Chrome में एजेंटिक फीचर्स की एंट्री, लेकिन खतरा भी, Google ने जारी की जरूरी सुरक्षा गाइडलाइन

गूगल ने अपने क्रोम ब्राउजर के नए एजेंटिक फीचर्स (ऐसे फीचर जो अपने आप काम कर सकते हैं और यूजर के लिए ऑनलाइन टास्क पूरे कर सकते हैं) के लिए नए सुरक्षा गाइडलाइन जारी की हैं। सितंबर में जब ये फीचर पहली बार दिखाए गए थे, तभी साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी थी कि ऐसे AI एजेंट ऑनलाइन खतरों के लिए ज्यादा संवेदनशील हो सकते हैं। सबसे बड़ा खतरा यह है कि कोई भी गलत प्रॉम्प्ट या किसी वेबसाइट पर छिपी हुई खराब स्क्रिप्ट AI एजेंट को गलत काम करने पर मजबूर कर सकती है। इसी वजह से गूगल ने अब एक मजबूत, कई लेयर वाला सुरक्षा सिस्टम बनाया है, जो इन नए AI फीचर्स को सुरक्षित रखेगा और यूजर्स को नुकसान से बचाएगा।

क्रोम के AI एजेंट को सुरक्षित रखने के लिए गूगल ने कौन-कौन से नए उपाय जोड़े?

कंपनी ने अपने ब्लॉग में बताया कि उसने क्रोम में कई नई सुरक्षा लेयर जोड़ी हैं। इनमें यूजर अलाइनमेंट क्रिटिक, बेहतर ओरिजिन आइसोलेशन, यूजर कन्फर्मेशन प्रॉम्प्ट और रियल-टाइम थ्रेट डिटेक्शन शामिल हैं। ये सभी फीचर मिलकर AI एजेंट को उन छुपे हुए खतरों से बचाएंगे जो वेबसाइटों में छिपे होते है, जैसे गलत कमांड, खराब कोड या हानिकारक टेक्स्ट। कुछ वेबसाइटें अपने कंटेंट में ऐसा नुकसानदायक मैसेज डाल देती हैं जो AI एजेंट को गलत काम करने पर मजबूर कर सकता है। गूगल की ये नई सुरक्षा लेयर ऐसे ही जोखिमों को कम करने के लिए बनाई गई हैं, ताकि AI एजेंट सुरक्षित तरीके से काम कर सके और यूजर को कोई नुकसान न हो।

यूजर अलाइनमेंट क्रिटिक और ओरिजिन आइसोलेशन क्या काम करते हैं?

इनमें सबसे अहम लेयर है यूजर अलाइनमेंट क्रिटिक, जो दरअसल एक अलग AI मॉडल है। यह मॉडल किसी भी एक्शन को आगे बढ़ाने से पहले उसकी जांच करता है और देखता है कि क्या एजेंट का प्लान किया गया काम वास्तव में यूजर की मंशा से मेल खाता है या नहीं। इस प्रक्रिया में केवल एक्शन का मेटाडाटा ही क्रिटिक को भेजा जाता है, न कि पूरी वेबसाइट का कंटेंट, ताकि कोई भी मालिशियस साइट इस क्रिटिक को प्रभावित न कर सके। इसके अलावा ओरिजिन आइसोलेशन के तहत एजेंट को केवल उन्हीं साइटों या वेब ओरिजिन्स के साथ इंटरैक्ट करने की अनुमति होती है, जो यूजर के टास्क के लिए जरूरी हों। इससे किसी गलत या हैक्ड वेबसाइट के जरिए एजेंट को गुमराह करने की संभावना काफी घट जाती है।

संवेदनशील कार्यों में यूजर कन्फर्मेशन और रियल-टाइम सिक्योरिटी कैसे मदद करती है?

गूगल ने यह भी बताया कि जब भी कोई संवेदनशील या हाई-इम्पैक्ट कार्य किया जाना हो जैसे ऑनलाइन फॉर्म भरना, पेमेंट करना या किसी निजी डाटा को प्रोसेस करना तब एजेंट खुद कोई निर्णय नहीं लेता। इन सभी चरणों पर सिस्टम अपने आप यूजर से कन्फर्मेशन मांगता है, ताकि अंतिम नियंत्रण हमेशा यूजर के हाथ में रहे। साथ ही कंपनी लगातार रियल-टाइम थ्रेट डिटेक्शन, रेड-टीमिंग और सुरक्षा टेस्टिंग जारी रखेगी, ताकि नए खतरे सामने आने पर भी सिस्टम मजबूत बना रहे। गूगल का कहना है कि यह पूरी सिक्योरिटी लेयरिंग क्रोम के पिछले कई वर्षों के प्राइवेसी और सुरक्षा कार्यों पर आधारित है और इसे भविष्य के एजेंटिक वेब के लिए तैयार किया गया है।