Apa yang terjadi
Tim pengembang Chrome Google menerbitkan 'Agent security considerations for WebMCP' pada 9 Juni 2026, mengidentifikasi dua vektor serangan utama untuk agen AI berbasis browser: (1) manifes berbahaya — definisi alat dengan instruksi tersembunyi dalam nama, parameter, atau deskripsi yang dirancang untuk membajak agen; dan (2) output terkontaminasi — alat terpercaya yang mengembalikan konten pihak ketiga yang mengandung instruksi yang disuntikkan. Panduan ini menyediakan kerangka pertahanan berlapis yang dibagi menjadi pengaman deterministik (batas token, pengakuan untrustedContentHint, pembatasan lintas asal, konfirmasi pengguna untuk tindakan yang mengubah status) dan pengaman probabilistik (spotlight melalui pembatas atau penyandian Base64, pengklasifikasi injeksi prompt, model kritikus untuk penyelarasan maksud dan minimalisasi data). Halaman pendamping tentang keamanan alat WebMCP menyediakan rekomendasi anggaran karakter spesifik dan pola API untuk eksposur alat yang scoped berdasarkan asal.
Mengapa penting
WebMCP sekarang dalam origin-trial di Chrome 149 dan akan pindah ke stabil; permukaan ancaman keamanan yang diperkenalkannya — agen sesi browser yang diautentikasi yang dapat dibajak melalui metadata alat — adalah baru dan tidak tercakup oleh pertahanan injeksi prompt yang ada. Panduan ini adalah satu-satunya kerangka kerja sumber primer yang dipublikasikan secara khusus mengatasi risiko permukaan alat dinamis yang melekat pada agen browser, dan mewakili dasar implementasi praktis yang harus segera diadopsi oleh pengembang saat mereka membangun atau menerapkan produk yang diaktifkan WebMCP.
Tindakan yang diperlukan
Distribusikan panduan keamanan WebMCP Google ke tim mana pun yang membangun agen yang tertanam dalam browser atau ekstensi Chrome menggunakan WebMCP; mandaskan empat pengaman deterministik (batas token, untrustedContentHint, pembatasan lintas asal, konfirmasi perubahan status) sebagai daftar periksa penerapan minimum sebelum agen berbasis WebMCP apa pun diluncurkan ke produksi.