Google detalla su enfoque para la seguridad en las funciones agentes de Chrome
Un número creciente de navegadores está experimentando con funciones de agentes que actúan en nombre del usuario, realizando tareas como reservar boletos o comprar artículos. Sin embargo, estas capacidades también conllevan riesgos de seguridad que podrían provocar la pérdida de datos o dinero.
Google ha presentado un enfoque detallado para manejar la seguridad del usuario en Chrome, basado en modelos de observador y mecanismos de consentimiento para la acción del usuario. Estas funciones agentes, cuya vista previa fue lanzada en septiembre, se implementarán en los próximos meses.
Para controlar las acciones de los agentes, Google utiliza modelos de inteligencia artificial avanzados. En concreto, ha desarrollado un crítico de alineación de usuarios basado en Gemini, que examina las acciones planificadas por el modelo de planificación para una tarea específica. Si el crítico determina que las acciones no se alinean con el objetivo del usuario, solicita que se reconsidere la estrategia. Importante destacar que este crítico sólo accede a los metadatos de las acciones propuestas, sin ver el contenido web real.
Para limitar el acceso a sitios no permitidos o no confiables, Google implementa Conjuntos de Orígenes de Agentes, que restringen al modelo a acceder sólo a orígenes de solo lectura o de lectura y escritura. Por ejemplo, en un sitio de compras, el agente puede consumir contenido relevante como listados de productos, pero no anuncios publicitarios. Además, el agente sólo puede interactuar con ciertos iframes específicos dentro de una página.
Esta delimitación asegura que el agente sólo tenga acceso a un conjunto limitado de datos y que estos datos sólo puedan transmitirse a orígenes autorizados, limitando así vectores de amenaza por filtraciones entre orígenes. El navegador puede incluso impedir enviar datos fuera del conjunto legible al modelo, reforzando la separación y seguridad.
Google también supervisa la navegación de páginas mediante otro modelo de observador que investiga las URL, evitando que el agente navegue a sitios dañinos generados por modelos.
Google otorga control a los usuarios para tareas delicadas. Por ejemplo, cuando un agente intenta acceder a sitios con información confidencial como datos bancarios o médicos, solicita permiso al usuario. Para sitios que requieren inicio de sesión, pide autorización para usar el administrador de contraseñas, sin exponer al modelo los datos de contraseña. También se pregunta al usuario antes de realizar acciones como compras o enviar mensajes.
Además, Google ha implementado un clasificador de inyección rápida para prevenir acciones no deseadas y está probando las capacidades de los agentes contra ataques diseñados por investigadores de seguridad.
Otros fabricantes de navegadores con IA también están enfocados en la seguridad. Por ejemplo, a principios de este mes, Perplexity lanzó un modelo de detección de contenido de código abierto para prevenir ataques rápidos de inyección contra agentes.
Perfil: Google LLC
Google LLC es una empresa tecnológica estadounidense líder mundial en servicios y productos relacionados con Internet, incluyendo publicidad en línea, búsqueda, computación en la nube, software y hardware. Fundada en 1998 por Larry Page y Sergey Brin, Google ha revolucionado la forma en que las personas acceden y utilizan la información digital.
- Sede: Mountain View, California, Estados Unidos
- Fundación: 1998 por Larry Page y Sergey Brin
- Valoración: Aproximadamente 1.8 billones de dólares (2025)
- Inversores Clave: Alphabet Inc. (empresa matriz), fondos institucionales y accionistas públicos
- Web: Visitar sitio oficial
- LinkedIn: https://www.linkedin.com/company/google
- X (Twitter): @Google
Cronología clave
| 1998 | Fundación de Google por Larry Page y Sergey Brin |
| Septiembre 2025 | Presentación de la vista previa de funciones agentes en Chrome |
| Diciembre 2025 | Anuncio de medidas de seguridad detalladas para funciones agentes en Chrome |
Puntos clave
Google implementa modelos de observador y críticos para controlar las acciones de agentes en Chrome, limita el acceso a orígenes seguros y solicita consentimiento del usuario para tareas sensibles, reforzando la seguridad y privacidad.
Modelo de detección de contenido de Perplexity
Perplexity ha lanzado un modelo de código abierto para prevenir ataques rápidos de inyección contra agentes, mostrando el interés creciente en la seguridad de navegadores con IA.
Glosario
Gemini: Modelo de inteligencia artificial desarrollado por Google para tareas de planificación y crítica en agentes de IA.
Conjuntos de Orígenes de Agentes: Restricciones que limitan el acceso de agentes a ciertos orígenes web para proteger datos y evitar filtraciones.
Modelo crítico de alineación: Modelo que evalúa si las acciones planificadas por un agente se ajustan a los objetivos del usuario.
