เผยแพร่: 9 มิถุนายน 2026, อัปเดตล่าสุด: 1 กรกฎาคม 2026
| วิดีโออธิบาย | เว็บ | ส่วนขยาย | สถานะของ Chrome | ความตั้งใจ |
|---|---|---|---|---|
| GitHub | ดู | ความตั้งใจที่จะทดลอง |
คุณใช้ Web Model Context Protocol (WebMCP) เพื่อสร้าง และเปิดเผยเครื่องมือที่มีโครงสร้างต่อ Agent AI ที่ทำงานภายในเบราว์เซอร์ได้ ซึ่งรวมถึง Agent ที่ขับเคลื่อนโดยส่วนขยาย เอเจนต์ ใช้โมเดลภาษาขนาดใหญ่ (LLM) กฎ หน่วยความจำ และเครื่องมือเพื่อดำเนินการ ในนามของผู้ใช้
เนื่องจาก LLM จะถือว่าข้อความ คำสั่ง และข้อมูลผู้ใช้ทั้งหมดเป็นลำดับโทเค็นเดียว จึงมีแนวโน้มที่จะเกิดการแทรกพรอมต์โดยอ้อม ซึ่งเป็นการรวมคำสั่งที่เป็นอันตรายโดยผู้โจมตี ทีมของเราได้เขียนเอกสารนี้เกี่ยวกับ ความปลอดภัยของเครื่องมือ เพื่อช่วยคุณปกป้องเว็บไซต์และผู้ใช้จากผู้ประสงค์ร้าย
แม้ว่าโมเดลบางรุ่นจะมีเลเยอร์ที่จัดการการแทรกพรอมต์ แต่ก็ไม่สามารถรับประกันความปลอดภัยภายในโมเดลภาษาขนาดใหญ่ (LLM) ได้ โมเดลมีลักษณะเป็น เชิงความน่าจะเป็น โปรดทราบว่ามีการโจมตีด้วยการแทรกพรอมต์ที่ทำซ้ำได้ ต่อระบบเอเจนต์ที่ใช้ LLM ที่ล้ำสมัย และการโจมตีบนเว็บที่แพร่หลาย กำลังเพิ่มขึ้น
เราได้ให้คำแนะนำเบื้องต้นเกี่ยวกับความปลอดภัยสำหรับผู้ที่สร้างเครื่องมือด้วย WebMCP เพื่อตอบข้อกังวลเหล่านี้
ใช้คำแนะนำในการใส่คำอธิบายประกอบ
เคล็ดลับบางอย่างที่คุณควรเพิ่มเมื่อสร้างเครื่องมือมีดังนี้
- ใช้
untrustedContentHintตามความเหมาะสม หากเครื่องมือแสดงเนื้อหาที่ผู้ใช้สร้างขึ้น (UGC) หรือข้อมูลที่มาจากภายนอก ให้พิจารณาเพิ่มuntrustedContentHintลงในเครื่องมือ ฟิลด์นี้จะติดป้ายกำกับเพย์โหลด อย่างชัดเจนว่าไม่น่าเชื่อถือ เพื่อช่วยปกป้องความสมบูรณ์ของเว็บไซต์ในขณะที่ส่งสัญญาณ ไปยังตัวแทนว่าข้อมูลนี้ต้องได้รับการตรวจสอบอย่างละเอียด - ใช้
readOnlyHintในเครื่องมือที่ไม่เปลี่ยนสถานะ ซึ่งช่วยให้เอเจนต์ตัดสินใจได้ดีขึ้นว่าจะขอการยืนยันจากผู้ใช้เมื่อใด
เปิดเผยเครื่องมือของคุณอย่างระมัดระวัง
API ของ WebMCP document.modelContext.registerTool จะแสดงเฉพาะฟังก์ชันการทำงานของเครื่องมือ
ต่อตัวแทนเท่านั้น โดยค่าเริ่มต้น เว็บไซต์อื่นๆ หรือ iframe ข้ามต้นทาง
จะดูหรือโต้ตอบกับเครื่องมือของคุณไม่ได้
คุณให้สิทธิ์เข้าถึงเครื่องมือได้โดยใช้ตัวเลือก
exposedTo ใน
registerTool เพื่อไปยังอาร์เรย์ของต้นทางที่เฉพาะเจาะจงและปลอดภัย ซึ่งจะทำให้เครื่องมือของคุณแสดงต่อต้นทางเหล่านั้นเมื่อมีการฝังในเว็บไซต์ และเมื่อเว็บไซต์ของคุณฝังอยู่ในต้นทางนั้น
// https://partner.org
await document.modelContext.registerTool({
name: 'my_shared_tool',
description: 'Shared across origins',
// ...
}, {
exposedTo: ['https://trusted.com', 'https://example.com']
});
เปิดเผยเครื่องมือของคุณเฉพาะกับ ต้นทางที่คุณเชื่อถือเท่านั้น ซึ่งมีความสำคัญอย่างยิ่งเมื่อเครื่องมือจัดการข้อมูลผู้ใช้ หรือส่งผลกระทบต่อผู้ใช้ในลักษณะอื่น
- เครื่องมือที่มีสิทธิ์อ่านอย่างเดียว เช่น
getFavoriteProductsสามารถเปิดเผยข้อมูลเกี่ยวกับ ผู้ใช้ได้ คุณควรเปิดเผยเครื่องมือเหล่านี้ต่อเว็บไซต์ที่คุณจะแชร์ข้อมูลนี้ด้วยโดยตรงเท่านั้น - เครื่องมือที่มีสิทธิ์เข้าถึงแบบอ่านและเขียนจะดำเนินการในนามของผู้ใช้ เครื่องมือเหล่านี้
ควรแสดงต่อต้นทางที่คุณตัดสินใจว่าเชื่อถือได้เมื่อดำเนินการ
ในนามของผู้ใช้เท่านั้น เช่น คุณอาจต้องการแสดง
postCommentต่อtrustedExample.comแต่ไม่ต้องการแสดงต่อevilExample.com
กำหนดงบประมาณอักขระ
เขียนคำอธิบายและเอาต์พุตของเครื่องมือให้กระชับเพื่อหลีกเลี่ยงการละเมิดขอบเขตการใช้งานของเอเจนต์ เราขอแนะนำให้ใช้จำนวนอักขระต่อไปนี้เพื่อให้ได้ผลลัพธ์ที่ดีขึ้น
- 500 อักขระต่อคำอธิบายเครื่องมือ 1 รายการ
- 150 อักขระต่อคำอธิบายพารามิเตอร์
- 30 อักขระต่อชื่อเครื่องมือและชื่อพารามิเตอร์
- เครื่องมือแต่ละรายการมีอักขระได้ไม่เกิน 1,500 ตัว
เป็นไปได้ว่าเอเจนต์แต่ละรายอาจมีลักษณะแตกต่างกัน และคุณอาจต้องปรับงบประมาณตัวละครตามความคิดเห็นของผู้ใช้
ขั้นตอนถัดไป
เราจะทำการวิจัยและสร้างโครงสร้างพื้นฐานที่ปลอดภัยสำหรับ
เว็บที่มีเอเจนต์ต่อไป ตัวอย่างเช่น มีการอภิปรายเกี่ยวกับการจัดการความยินยอม
อย่างต่อเนื่องในหมู่บุคคลที่เกี่ยวข้อง และฉบับร่างของข้อกำหนดมีrequestUserInteraction()
เพื่อขอข้อมูลจากผู้ใช้แบบไม่พร้อมกันเมื่อมีการเรียกใช้เครื่องมือ
คุณวางแผนที่จะใช้ WebMCP ในแอปพลิเคชันอย่างไร คุณมีข้อกังวลอื่นๆ ด้านความปลอดภัยหรืออื่นๆ ไหม หากคุณลงชื่อสมัครใช้ช่วงทดลองใช้จากต้นทางของ WebMCP เราอยากทราบประสบการณ์การใช้งานของคุณ
- แชร์ความคิดเห็นเกี่ยวกับรูปร่างของ API โดยแสดงความคิดเห็นในปัญหาที่มีอยู่หรือ เปิดปัญหาใหม่ในคำอธิบาย WebMCP ใน GitHub
- หากมีความคิดเห็นเกี่ยวกับการใช้งานของ Chrome โปรดรายงานข้อบกพร่อง Chromium
- เข้าร่วมโปรแกรมตัวอย่างก่อนเปิดตัว เพื่อดู API ใหม่ๆ ก่อนใครและรับสิทธิ์เข้าถึงรายชื่ออีเมลของเรา
- ดูการติดตั้งใช้งานสำหรับ Chrome ได้ที่ Chrome Status
หากคุณกำลังสร้างเอเจนต์ เราขอแนะนำให้อ่านข้อควรพิจารณาด้านความปลอดภัยของเอเจนต์สำหรับ WebMCP