Google está preparando la llegada de funciones de navegación «agénticas» en Chrome —capaces de hacer cosas por ti, como comprar o reservar— y, al mismo tiempo, detalla cómo planea reducir los riesgos de seguridad que conllevan estos sistemas.

Para vigilar lo que hace el agente, la empresa ha creado un modelo llamado User Alignment Critic, basado en Gemini, que revisa los pasos que otro modelo «planificador» quiere ejecutar para cumplir una tarea. Si detecta que las acciones no encajan con el objetivo del usuario, obliga al planificador a replantear la estrategia. Este crítico solo ve metadatos de las acciones propuestas, no el contenido completo de las páginas web.

Google también introduce los llamados Agent Origin Sets, que limitan qué partes de una web puede leer o en cuáles puede actuar el agente. Por ejemplo, en una tienda online, el modelo puede usar la información de los productos, pero no los banners publicitarios, y solo se le permite hacer clic o escribir en determinados iframes. Así se reduce el riesgo de filtraciones de datos entre distintos orígenes.

Otro modelo observador analiza las URLs antes de que el agente navegue hacia ellas, con el fin de evitar direcciones peligrosas generadas por la propia IA. Además, cuando la tarea implica información especialmente sensible —como banca, salud o páginas que requieren iniciar sesión— Chrome solicitará permiso explícito al usuario, incluidas acciones como usar el gestor de contraseñas, realizar una compra o enviar un mensaje. Google subraya que el modelo de agente no accede a las contraseñas.

Para frenar ataques de tipo inyección de prompts, la compañía ha desarrollado también un clasificador específico y está probando estas funciones frente a escenarios de ataque diseñados por investigadores. Otros actores del sector siguen una línea similar: Perplexity, por ejemplo, lanzó un modelo abierto de detección de contenidos maliciosos para proteger a sus propios navegadores con IA.

En conjunto, el anuncio muestra que la carrera por dotar a los navegadores de agentes autónomos viene acompañada de una capa de seguridad cada vez más compleja, que combina modelos de supervisión, restricciones técnicas y más control por parte del usuario.