Google aumenta proteção do Chrome contra prompts inseguros de IA

A Google está investindo cada vez mais em agentes de inteligência artificial (IA) que realizam ações automatizadas para o usuário, inclusive no navegador. O problema é que isso pode criar também novos riscos, inclusive dentro do ambiente do Chrome.

Pensando nessas possibilidades, a empresa detalhou nesta segunda-feira (8) alguns dos métodos de cibersegurança em implementação no navegador para evitar fraudes, roubos e outros golpes digitais envolvendo agentes de IA.

Os recursos foram apresentados pela primeira vez no Gemini 2.5 Computer Use, mas ficaram ainda melhores na atualização Gemini 3. Entre as ações possíveis, ele consegue preencher formulários, buscar produtos em lojas digitais e até montar um roteiro completo de viagem, exigindo pouca intervenção do usuário.

A segurança dos agentes de IA do Chrome

A proteção digital embutida no Google Chrome quer impedir principalmente a chamada injeção indireta de prompts. Esse tipo de operação maliciosa "convence" um agente de IA a realizar ações não autorizadas pelo usuário — como executar comandos ocultos, acessar um site inseguro e coletar dados em excesso.

• Uma das novidades é o User Alignment Critic. Essa camada de proteção avalia individualmente em um ambiente seguro e isola cada ação a ser realizada pelo agente de IA do Chrome. Se o processo não contribui para o comando original ou não é um conteúdo confiável da web, ele é descartado antes de ser colocado em prática;

• Já o Origin Sets impede a interação da IA com banners e outros conteúdos da interface de sites que não estão relacionados com o prompt do usuário (e que estejam infectados ou só atrapalhem a ação original). Ele "isola" a navegação e restringe as interações apenas aos elementos que de fato interessam, como um catálogo de produtos de uma loja, em vez da página inteira;
• O Chrome também terá no agente de IA uma série de funções de cautela e transparência. Ao acessar sites que lidam com dados sensíveis, como plataformas de compra, ele sempre avisa o usuário. Além disso, o serviço pede autorização ou então a intervenção do humano para certas atividades, como escolher métodos de pagamento;

Fora essas novidades, a empresa prometeu ainda mais ferramentas de proteção digital durante a navegação usando os futuros agentes de IA no Chrome. A Google ainda reconhece que esse é "um campo em evolução" e os mecanismos anunciados são apenas iniciais e precisam de complementos.

O programa de recompensa para caçadores de bugs e vulnerabilidades da Google também já foi atualizado com as bonificações para quem encontrar brechas de segurança nesse sistema. O pagamento pode chegar a US$ 20 mil (R$ 108 mil) para falhas críticas graves.

Quer continuar informado sobre tendências e novidades em cibersegurança? Acesse a seção especial sobre o tema em nosso site!