Google prepara un Chrome "a prueba de trampas" con la ayuda de Gemini para detectar engaños en tiempo real
Google detalla las nuevas defensas de seguridad de Chrome para evitar inyecciones de instrucciones maliciosas en las capacidades agénticas de Gemini.
Google ha implementado medidas de seguridad en Chrome para proteger las nuevas capacidades agénticas impulsadas por Gemini.
Estas funciones permiten al navegador actuar de forma autónoma para completar distintas tareas y, aunque por el momento solo están disponibles en Estados Unidos, se espera que lleguen al resto del mundo próximamente.
El principal riesgo de esta tecnología es cómo los modelos de IA interactúan con contenido web potencialmente malicioso. Google señala que la inyección indirecta de instrucciones es la amenaza más relevante: un tipo de ataque en el que la IA es manipulada mediante prompts ocultos en páginas web o iframes. Este tipo de manipulación puede hacer que el agente ejecute acciones no deseadas, afectando al equipo del usuario.
Para hacer frente a esta amenaza, Google ha adoptado un enfoque de defensa en capas, combinando mecanismos deterministas y probabilísticos que elevan la dificultad y el coste para los posibles atacantes.
La primera línea de defensa es el llamado User Alignment Critic (UAC), un modelo independiente del principal de Gemini que revisa cada acción antes de ejecutarse. Su función es comprobar que los pasos planificados por el agente coinciden con la intención real del usuario. Si detecta alguna discrepancia, bloquea la acción y obliga al sistema a reformular el plan.
Otra pieza esencial es la integración de Site Isolation. Dado que los agentes pueden interactuar con distintos sitios web, Google introduce el concepto de Agent Origin Sets, un mecanismo que restringe a qué dominios puede acceder o modificar el agente según la tarea solicitada. Los orígenes autorizados para lectura se limitan a la información compartida por el usuario o necesaria para la acción, bloqueando el resto.
Además, la inteligencia artificial solicitará permiso explícito del usuario antes de realizar acciones en sitios sensibles, como plataformas bancarias o páginas con datos médicos. También pedirá confirmación para compras, pagos o envíos de mensajes con impacto significativo.
Estas medidas se complementan con análisis en tiempo real de Safe Browsing y otras tecnologías de seguridad avanzadas que Google seguirá incorporando, garantizando así un entorno más seguro para los usuarios de Chrome.