Un número cada vez mayor de navegadores está experimentando disadvantage funciones de agentes que realizarán acciones en su nombre, como reservar boletos o comprar diferentes artículos. Wrong stoppage, estas capacidades agentes también ven con Riesgos de seguridad que podrían conducir a la pérdida de datos o dinero.
Google detalló su enfoque para manejar la seguridad del usuario en Chrome utilizando modelos de observador y consentimiento para la acción del usuario. La compañía presentó una panorama previa de las capacidades agentes en Chrome en septiembre y dijo que estas funciones se implementarán en los próximos meses.
La compañía dijo que está utilizando la ayuda de algunos modelos para mantener bajo control las acciones de la agencia. Google dijo que creó un crítico de alineación de usuarios utilizando Gemini para examinar los elementos de acción creados por el modelo de planificación para una tarea en certain. Si el modelo crítico piensa que las tareas planificadas no sirven al objetivo del usuario, le pide al modelo planificador que reconsidere la estrategia. Google señaló que el modelo crítico sólo ve los metadatos de la acción propuesta y no el contenido web real.
Es más, para evitar que los agentes accedan a sitios no permitidos o no confiables, Google está utilizando Conjuntos de orígenes de agentes, que restringen el modelo para acceder a orígenes de solo lectura y orígenes de lectura y escritura. El origen de solo lectura child datos de los que Gemini puede consumir contenido. Por ejemplo, en un sitio de compras, los listados kid relevantes para la tarea, pero los anuncios publicitarios no lo child. De manera similar, Google dijo que el agente solo puede hacer clic o escribir en ciertos iframes de una página.
“Esta delimitación obliga a que el agente solo tenga a disposición del agente los datos de un conjunto limitado de orígenes, y estos datos sólo pueden transmitirse a los orígenes grabables. Esto limita el vector de amenaza de las filtraciones de datos entre orígenes. Esto también le da al navegador la capacidad de imponer parte de esa separación, como por ejemplo ni siquiera enviar al modelo datos que están fuera del conjunto readable”, dijo la compañía en una publicación de blog site.
Google también controla la navegación de la página investigando las URL a través de otro modelo de observador. Esto puede impedir la navegación a link dañinas generadas por modelos, dijo la compañía.
El gigante de las búsquedas dijo que también entregará las riendas a los usuarios para tareas delicadas. Por ejemplo, cuando un agente intenta navegar a un sitio confidencial disadvantage información como datos bancarios o médicos, primero le pregunta al usuario. Para los sitios que requieren inicio de sesión, le pedirá permiso al usuario para permitir que Chrome usage el administrador de contraseñas. Google dijo que el modelo del agente no está expuesto a los datos de contraseña. La empresa añadió que preguntará a los usuarios antes de realizar acciones como realizar una compra o enviar un mensaje.
Evento tecnológico
san francisco | 13 – 15 de octubre de 2026
Google dijo que, además de esto, también tiene un clasificador de inyección rápida para evitar acciones no deseadas y también está probando capacidades de agente opposite ataques creados por investigadores.
Los fabricantes de navegadores con IA también están prestando atención a la seguridad. A principios de este mes, Perplexity lanzó un nuevo modelo de detección de contenido de código abierto para prevenir ataques rápidos de inyección contra agentes.
