Brave browser starts testing agentic AI mode for automated tasks
2025/12/11 BleepingComputer — Brave が公開した新しい AI ブラウジング機能は、プライバシーを尊重する AI アシスタント Leo を活用し、ユーザーに代わってタスクを自動化するものである。この機能が目的とするのは、自動的な Web 検索/商品比較/プロモーションコードの発見/ニュース要約などのタスクの支援である。現在はテスト段階にあり、Brave Nightly バージョンからアクセスできる。この新しいエージェント AI ブラウジング・モードは、プライバシー重視のブラウザにおける AI とユーザーの緊密な統合に向けた第一歩となるが、デフォルトでは無効化されている。
AI リスクと Brave の対応
Brave が強調するのは、エージェント AI ブラウジングは本質的に危険であるため、重要な操作には使用すべきではないという点だ。この機能には、プロンプト・インジェクション攻撃やユーザーの意図を誤って解釈する可能性があると、多くの人々が認識している。
この種のリスクを軽減する新しいモードは、ユーザーの Cookie/ログイン情報などの機密データにアクセスできない、独立した別プロファイルで実行される。
Source: Brave
このモードで制限されるものには、ブラウザの設定ページ/HTTPS 非対応サイト/エクステンションをダウンロードする Chrome Web ストアなどもある。さらに、Brave のセーフ・ブラウジング・システムによりフラグ付けされた、疑わしいサイトへのアクセスも制限される。
すべてのアクションはタブで表示され、リスクのあるアクションを実行するとユーザーに警告が表示され、明示的な承認が求められる。
Source: Brave
そして、このモードは、アライメント・チェッカー機構により監視される。この機構は、前日に Google が発表した Chrome Gemini エージェント・モード向けの仕組みに似ており、独立した第2のモデルが、エージェントのアクションがユーザーの意図と一致しているかどうかを評価する。
この第2のモデルは分離されているため、プライマリ・エージェントを標的とするプロンプト・インジェクション攻撃の影響を受けない。
さらに Brave は、特定のポリシー・ベースのルールをエンコードし、プロンプト・インジェクションを軽減するようトレーニングされた Claude Sonnet などのモデルを使用することで、効果的な保護を提供する。
Brave の中核であるデータ・プライバシーについて、同社は妥協しないと明言している。これまで通りに、広告/トラッカーのブロックと、ログなしポリシーを維持し、ユーザー・データは AI モデルのトレーニングには使用されない。
新モードのテスト
Brave の新しいエージェント AI モードをテストしたい場合には、Brave Nightly の “brave://flags” で Brave’s AI browsing フラグを有効化してテストできる。それにより、Leo のチャット・ボックスに、新しいブラウジング・モードを起動するためのボタンが表示される。
ここから、テスターとしてのフィードバック送信が可能であり、問題の解決に活用されるという。また Brave は、AI ブラウジングを対象とする問題の報告に対して、HackerOne バグ報奨金の支払額を2倍にすると発表している。
AI ブラウジングは便利ですが、本文で強調されているように、本質的に危険性を秘めているものでもあります。特に注意が必要なのは、プロンプト・インジェクション攻撃と、ユーザーの意図に対する誤解釈のリスクです。それに対して、セキュリティとプライバシーが第一の Brave は、機密データへのアクセスの制限や、独立した監視モデルであるアライメント・チェッカーの導入により、これらのリスクを軽減するための多重の対策を講じているようです。よろしければ、Brave での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.