Braveは、プライバシーを重視したAIアシスタント「Leo」を活用し、ユーザーのために自動タスクを実行する新しいAIブラウジング機能を導入しました。
自律的なウェブリサーチ、製品比較、プロモコードの発見、ニュースの要約などのタスクを支援することを目的としており、この機能は現在テスト段階にあり、Brave Nightly版から利用可能です。
新しいエージェント型のAIブラウジングモード はデフォルトでは無効になっており、プライバシー重視のブラウザにおける、AIとユーザーのより緊密な統合に向けた最初の一歩となります。
出典: Brave
AIリスクとBraveの対処方法
Braveは、エージェント型AIブラウジングは「本質的に危険」であり、プロンプトインジェクション攻撃やユーザー意図の誤解釈の可能性があるため、重要な操作には使用すべきではないと強調しています。
このリスクを軽減するために、新モードは分離された独立プロファイル上で動作し、ユーザーのクッキー、ログイン情報、その他の機密データにはアクセスできません。
また、このモードはブラウザの設定ページ、非HTTPSサイト、拡張機能をダウンロードできるChromeウェブストア、およびBraveのSafe Browsingシステムによってフラグ付けされたサイトへのアクセスも制限されます。
すべてのアクションはタブ上で可視化され、リスクのある操作についてはユーザーに警告を表示し、明示的な承認を求めます。
出典: Brave
さらに、このモードは「アラインメントチェッカー」と呼ばれる仕組みによって監視されます。これは、GoogleがChrome上のGeminiのエージェントモード向けに最近発表したものと同様で、分離された第二のモデルが、エージェントの行動がユーザーの意図と一致しているかどうかを評価します。
分離されているため、この第二のモデルは、プライマリエージェントを標的とするプロンプトインジェクション攻撃の影響を受けません。
加えて、Braveは特定のポリシーベースのルールをエンコードし、Claude Sonnetのような、プロンプトインジェクションの軽減に特化して訓練されたモデルを利用して、効果的な保護を提供します。
Braveの中核的価値であるデータプライバシーについては、一切妥協しないとしています。システムはこれまで通りの広告/トラッカーブロックとノーログポリシーを維持し、ユーザーデータはAIモデルの学習には一切使用されません。
新モードのテスト方法
Braveの新しいエージェント型AIモードのテストに興味があるユーザーは、Brave Nightlyで「brave://flags」から「Brave’s AI browsing」フラグを有効化することでのみ利用できます。
これにより、Leoのチャットボックスに新しいブラウジングモードを起動するボタンが追加されます。
問題解決のためのテスターからのフィードバックはこちらから送信できます。また、BraveはAIブラウジングに関連するスコープ内の報告について、HackerOneでのバグバウンティ報酬を2倍にすると発表しています。
