Google integra en Chrome un segundo modelo de IA para supervisar al primero
Parece que los desarrolladores ya no confían plenamente en sus algoritmos.
Chrome se prepara para una nueva era: ahora el navegador aprende a funcionar con inteligencia artificial como un asistente completo, no solo como una herramienta para navegar por sitios. Con ello surgen riesgos, pero el equipo de desarrolladores ya ha presentado cómo planea proteger a los usuarios de consecuencias inesperadas y desagradables.
La principal amenaza para estos "navegadores inteligentes" son los llamados ataques indirectos mediante la inserción de comandos. Pueden ocultarse en reseñas, publicidad o marcos integrados, e incitar al agente de IA a realizar acciones que nadie solicitó: desde recopilar datos personales hasta intentar pagar algo sin el conocimiento del propietario del dispositivo. Para evitar que esto ocurra, en Chrome se implementa un sistema de protección multinivel que combina tanto reglas como algoritmos basados en inteligencia artificial.
Uno de los componentes clave es un modelo de IA independiente denominado "Crítico de alineación con el usuario". Su tarea es verificar cada paso que el agente principal desea dar y decidir si realmente se corresponde con lo que la persona pretendía. Además, este sistema está aislado de todas las páginas web sospechosas: no ve el contenido en sí, sino que trabaja únicamente con metadatos. Ese filtro impide "infectar" a la IA desde el exterior y protege incluso contra ataques sofisticados.
Además, Chrome ahora supervisará con mayor rigor con qué sitios puede interactuar el agente. En lugar de acceso libre, habrá una lista clara de direcciones permitidas. Un conjunto de sitios estará autorizado solo para lectura, y otro para acciones como pulsar botones o rellenar formularios. Sin permiso, el sistema simplemente no permitirá ampliar ese conjunto, incluso si el agente lo intenta por sí mismo. Esto es importante para evitar "saltar" de un sitio seguro a uno malicioso, donde se podrían transmitir datos confidenciales por error.
En caso de acciones potencialmente peligrosas —por ejemplo, iniciar sesión en un sitio bancario o intentar realizar un pago— Chrome pausará todo y pedirá confirmación. Además, al trabajar con Google Password Manager, el agente no obtendrá acceso a las contraseñas guardadas: el propio usuario deberá completar esos pasos.
En segundo plano se realiza una comprobación continua de todas las páginas que ve el agente en busca de instrucciones ocultas. Es un mecanismo separado que funciona en paralelo con el modelo principal. Bloquea cualquier intento sospechoso de influir en el comportamiento del asistente. También permanecen activas las funciones de seguridad habituales, incluida la protección contra el phishing y los sitios maliciosos.
Para no pasar por alto vulnerabilidades, los desarrolladores crearon un sistema de pruebas automatizado que simula ataques en un entorno aislado. Se emplean tanto escenarios ya conocidos como otros nuevos generados por redes neuronales. El equipo presta especial atención a lo que pueda llegar al agente a través de redes sociales o espacios publicitarios: es desde allí de donde con mayor frecuencia surgen amenazas inesperadas.
Para quienes estén dispuestos a ayudar en la depuración de seguridad, Google actualizó las normas de su programa de recompensas. Ahora, por una brecha seria en las capacidades de agente de Chrome se puede obtener hasta 20.000 dólares. Todo es oficial, con detalles en el reglamento actualizado.
La nueva arquitectura es solo el comienzo. Google reconoce que el equilibrio ideal entre comodidad y seguridad aún se está buscando, y que mucho se irá perfeccionando en el proceso. Pero ya ahora Chrome incorpora una base que no solo complica la vida a los atacantes, sino que también hace que la interacción con la IA sea mucho más segura.