谷歌详解Chrome新AI代理安全方案：多重模型守住自动操作底线

 谷歌正为Chrome浏览器推出新一代AI代理功能，让浏览器在用户授权下代替完成购物、订票、填写表单等复杂操作，这也把资金与隐私风险推到了前台。当地时间2025年12月8日10:00（北京时间约12月9日02:00），谷歌介绍称，Chrome在执行这类“代办任务”时，会先由规划模型拆解步骤，再由基于Gemini的大模型“用户对齐审查器”单独审核这些步骤是否真正符合用户目标，一旦发现跑题或可疑操作就会要求重新规划，而审查器只接触操作元数据而非完整网页内容，以减少不必要的数据暴露。同时，Chrome通过“Agent Origin Sets”把网页划分为可读和可写来源，允许AI代理读取商品列表等与任务相关的信息，自动忽略广告位等无关内容，并在iframe级别细化哪些区域可以点击或输入，从机制上压缩跨站数据泄露的空间；在导航环节，专门的URL观察模型会对即将跳转的地址再做一轮安全检查，拦截看起来异常或危险的链接。在涉及网银、医疗等敏感站点时，Chrome会先弹出权限提示，询问用户是否允许AI代理访问这些页面；登录依旧交由本地密码管理器完成，模型本身不接触密码，在实际扣款、下单或发送消息前，也都会再次请求用户确认。为对抗“让AI照着做坏事”的提示注入攻击，谷歌还配备了分类器并通过内部对抗性测试持续检验防线。整体来看，这套设计让Chrome从“会回答问题的浏览器”迈向“能代你动手的浏览器”的同时，也尽量把关键动作拦在用户看得见、点得开的范围内，减轻“AI乱买东西、乱发信息”的担忧，但这些安全措施仍处于逐步落地阶段，最终体验和防护效果如何，还要看后续的正式版本表现以及用户在权限管理和账户安全上的配合。