Google implementa modelos de seguridad para las nuevas funciones autónomas de Chrome

Google detalla su estrategia de seguridad para las funciones «agénticas» de Chrome

La llegada de funcionalidades autónomas o «agénticas» a los navegadores web, capaces de realizar acciones como comprar o reservar boletos por el usuario, plantea nuevos retos de seguridad. Google ha revelado su enfoque para mitigar riesgos como la pérdida de datos o dinero en su navegador Chrome, utilizando modelos observadores y un sistema de consentimiento explícito.

Modelos observadores y el crítico de alineación del usuario

La compañía prevé el lanzamiento de estas capacidades en los próximos meses. Para mantener bajo control las acciones autónomas, Google emplea varios modelos. Uno clave es el «User Alignment Critic», construido con Gemini, que examina las tareas planificadas por el modelo principal. Si este crítico determina que las acciones no sirven al objetivo del usuario, solicita al planificador que reconsidere la estrategia.

Importante: El modelo crítico solo analiza los metadatos de la acción propuesta, no el contenido web real, lo que añade una capa de privacidad.

Restricciones de acceso con «Agent Origin Sets»

Para evitar que los agentes accedan a sitios no permitidos o no confiables, Google utiliza «Agent Origin Sets». Esta tecnología restringe al modelo a orígenes de solo lectura y orígenes de lectura y escritura específicos. Por ejemplo, en un sitio de compras, el agente puede consumir contenido de los listados de productos, pero no de los banners publicitarios.

«Esta delimitación hace cumplir que solo los datos de un conjunto limitado de orígenes estén disponibles para el agente, y estos datos solo pueden transmitirse a los orígenes escribibles. Esto limita el vector de amenaza de fugas de datos entre orígenes», explicó la compañía.

Control de navegación y acciones sensibles

La seguridad también se extiende al control de la navegación. Otro modelo observador investiga las URLs para prevenir la navegación hacia enlaces generados por el modelo que puedan ser dañinos.

Para tareas delicadas, Google cede el control al usuario. El agente pedirá permiso antes de navegar a sitios sensibles como bancos o portales de datos médicos. De igual forma, para sitios que requieran inicio de sesión, solicitará autorización para que Chrome utilice el gestor de contraseñas, sin que el modelo del agente tenga acceso a las contraseñas.

• Acciones que requieren confirmación: Realizar una compra o enviar un mensaje.
• Protección de datos: El modelo no está expuesto a la información de las contraseñas.

Un enfoque de seguridad en capas

Además de estas medidas, Google cuenta con un clasificador de inyección de prompts para evitar acciones no deseadas y está probando las capacidades agénticas contra ataques simulados creados por investigadores. Este enfoque multinivel busca establecer un nuevo estándar de seguridad para la navegación asistida por inteligencia artificial.