Требования к безопасности для WebGPU такие же, как и для веба, и также не подлежат обсуждению. Общий подход заключается в строгой проверке всех команд до того, как они попадут на GPU, гарантируя, что страница может работать только со своими собственными данными.
Согласно драфту https://www.w3.org/TR/webgpu/ (п. 2.1):