Fugu-MT 論文翻訳(概要): Same-Origin Policy for Agentic Browsers

論文の概要: Same-Origin Policy for Agentic Browsers

arxiv url: http://arxiv.org/abs/2606.14027v2
Date: Mon, 15 Jun 2026 12:32:41 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-16 18:36:04.904442
Title: Same-Origin Policy for Agentic Browsers
Title（参考訳）: エージェントブラウザに対する同様のオリジン政策
Authors: Xilong Wang, Xiaoxing Chen, Patrick Li, Dawn Song, Neil Gong,
Abstract要約: エージェントブラウザは、自動AIエージェントをWebブラウザに統合し、自然言語でWebタスクを実行できる。同じオリジンポリシー(SOP)は、スクリプトによって誘導される不正なクロスオリジンデータフローを防ぐ基本的なブラウザセキュリティメカニズムである。エージェントブラウザに適したSOP強制機構であるSOPGuardを提案する。
参考スコア（独自算出の注目度）: 44.11414121871524
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Agentic browsers integrate autonomous AI agents into web browsers, enabling users to accomplish web tasks through natural-language instructions. The same-origin policy (SOP) is a fundamental browser security mechanism that prevents unauthorized automated cross-origin data flows induced by scripts. However, whether SOP remains effective in agentic browsers is an open question that has not been systematically studied. In this work, we bridge this gap. We first observe that an agentic browser can itself serve as an automated channel for cross-origin data flows, potentially leading to SOP violations. To investigate this phenomenon, we construct SOPBench, a benchmark for evaluating SOP violations in agentic browsers. Our evaluation shows that existing agentic browsers frequently violate SOP, both in benign settings and under attacks. To address this problem, we propose SOPGuard, an SOP enforcement mechanism tailored to agentic browsers. We implement SOPGuard in BrowserOS, an open-source agentic browser. Extensive evaluations demonstrate that SOPGuard effectively enforces SOP while preserving utility and incurring only a small runtime overhead. Our code and data are available at https://github.com/wxl-lxw/BrowserOS-SOPGuard.
Abstract（参考訳）: エージェントブラウザは、自動AIエージェントをWebブラウザに統合し、自然言語でWebタスクを実行できる。同じオリジンポリシー(SOP)は、スクリプトによって誘導される不正な自動クロスオリジンデータフローを防止する基本的なブラウザセキュリティメカニズムである。しかしながら、SOPがエージェントブラウザで有効であるかどうかは、体系的に研究されていないオープンな問題である。この作業では、このギャップを埋めます。まず、エージェントブラウザ自体がクロスオリジンデータフローの自動チャネルとして機能し、SOP違反につながる可能性があることを観察する。そこで本研究では,エージェントブラウザにおけるSOP違反評価ベンチマークであるSOPBenchを構築した。評価の結果、既存のエージェントブラウザは、良質な設定と攻撃の両方でSOPに頻繁に違反していることがわかった。この問題に対処するために,エージェントブラウザに適したSOP強制機構であるSOPGuardを提案する。我々はオープンソースのエージェントブラウザであるBrowserOSでSOPGuardを実装している。大規模な評価では、SOPGuardはユーティリティを保持しながらSOPを効果的に実施し、小さなランタイムオーバーヘッドしか発生しないことを示している。私たちのコードとデータはhttps://github.com/wxl-lxw/BrowserOS-SOPGuard.orgで公開されています。

関連論文リスト

WebAgentGuard: A Reasoning-Driven Guard Model for Detecting Prompt Injection Attacks in Web Agents [117.65855863464863]
Webエージェントはインジェクション攻撃に対して非常に脆弱である。システム・プロンプト・ディフェンス(英語版)やエージェントの直接微調整を含む既存の防御は、効果が限られている。本稿では,WebAgentGuardを導入し,インジェクション検出のためのマルチモーダルガードモデルを提案する。
論文参考訳（メタデータ） (2026-04-14T04:50:35Z)
Atomicity for Agents: Exposing, Exploiting, and Mitigating TOCTOU Vulnerabilities in Browser-Use Agents [15.381306470663695]
ブラウザ利用エージェントにおけるTOCTOU脆弱性に関する大規模な実証的研究を行った。動的または敵対的なWebコンテンツは、意図しないアクションを誘発するためにこのウィンドウを利用することができる。我々は、事前実行検証に基づく軽量な緩和を設計する。
論文参考訳（メタデータ） (2026-02-28T05:25:03Z)
ceLLMate: Sandboxing Browser AI Agents [16.060034673487287]
本稿では,ブラウザレベルのサンドボックスフレームワークであるceLLMateを提案する。 ceLLMateは、ウェブサイトが発行する必須ポリシーと、ユーザの自然言語タスクからこれらのポリシーを適応およびインスタンス化する自動ポリシー予測レイヤをペアリングする。エージェントに依存しないブラウザ拡張としてceLLMateを実装し、サンドボックスポリシーによって様々な種類のプロンプトインジェクション攻撃を無視可能なオーバーヘッドで効果的にブロックできることを実証する。
論文参考訳（メタデータ） (2025-12-14T08:25:31Z)
Privacy Practices of Browser Agents [11.143392895479286]
本稿では,最近普及している8つのブラウザエージェントのプライバシー行動と属性を体系的に評価する。当社のフレームワークを8つのブラウザエージェントに適用し,無効なブラウザプライバシ機能から,フォームフィールド内の機密個人情報の“自動コンパイル”まで,30の脆弱性を特定します。
論文参考訳（メタデータ） (2025-12-08T17:16:12Z)
In-Browser LLM-Guided Fuzzing for Real-Time Prompt Injection Testing in Agentic AI Browsers [0.0]
大規模言語モデル(LLM)ベースのエージェントがWebブラウザに統合され、Webタスクの強力な自動化を提供する。それらは間接的なインジェクション攻撃に対して脆弱で、Webページに隠された悪意のある命令は、エージェントを不必要なアクションに騙す。本稿では,ブラウザ上で完全に動作し,LDMによって誘導される新しいファジィングフレームワークについて紹介する。
論文参考訳（メタデータ） (2025-10-15T13:39:13Z)
BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
論文参考訳（メタデータ） (2025-08-11T16:04:47Z)
VPI-Bench: Visual Prompt Injection Attacks for Computer-Use Agents [74.6761188527948]
完全なシステムアクセスを持つコンピュータ利用エージェント(CUA)は、セキュリティとプライバシの重大なリスクを負う。我々は、悪意のある命令がレンダリングされたユーザーインターフェイスに視覚的に埋め込まれた視覚的プロンプトインジェクション(VPI)攻撃について検討する。実験により,現在のCUAとBUAは,それぞれのプラットフォーム上で最大51%,100%の速度で騙すことができることがわかった。
論文参考訳（メタデータ） (2025-06-03T05:21:50Z)
MIP against Agent: Malicious Image Patches Hijacking Multimodal OS Agents [60.92962583528122]
オペレーティングシステム(OS)エージェントの最近の進歩により、視覚言語モデル(VLM)がユーザのコンピュータを直接制御できるようになった。これらのOSエージェントに対する新たなアタックベクターを発見した:MIP(Malicious Image Patches) MIPは、OSエージェントにキャプチャされたとき、特定のAPIを活用することで有害なアクションを誘導する画面領域を逆向きに乱した。
論文参考訳（メタデータ） (2025-03-13T18:59:12Z)
GuardAgent: Safeguard LLM Agents by a Guard Agent via Knowledge-Enabled Reasoning [79.07152553060601]
安全ガード要求を満たすか否かを動的に確認し,目標エージェントを保護する最初のガードレールエージェントであるガードアジェントを提案する。特にGuardAgentは、まず安全ガードの要求を分析してタスクプランを生成し、それからその計画をガードレールコードにマップして実行します。 GuardAgentは、それぞれ98%と83%のガードレール精度を持つ2つのベンチマークにおいて、異なる種類のエージェントに対する違反行為を効果的に抑制することを示した。
論文参考訳（メタデータ） (2024-06-13T14:49:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。