Navegador seguro para agentes de AI: cómo AWS Bedrock usa las políticas de Chrome

AWS Bedrock AgentCore ahora admite políticas de seguridad empresarial de Chrome, permitiendo a las organizaciones restringir el acceso web de los agentes de IA a dominios y sitios específicos.

Por qué los agentes de IA en navegadores necesitan protección

Los agentes de IA en el navegador realizan tareas empresariales reales: investigan información en internet, trabajan con aplicaciones web, interactúan con datos. Sin restricciones, tal agente puede acceder potencialmente a cualquier sitio web en internet. Para la seguridad corporativa, esto representa un riesgo serio.

Un agente puede accidentalmente o como resultado de un ataque de inyección de prompt divulgar datos confidenciales de la empresa, infectarse con malware de un sitio falso, obtener acceso a sistemas internos a través de un navegador abierto. Anteriormente, las empresas eran cautelosas con los agentes de navegador en producción — era imposible garantizar dónde navegaría el agente y qué podría divulgar accidentalmente. AWS resuelve este problema con soporte integrado para las políticas empresariales de Chrome — el mismo sistema de gestión de acceso que ha protegido a los empleados corporativos en grandes redes durante décadas.

Ahora estas mismas herramientas funcionan para IA.

Cómo funcionan las restricciones en Bedrock AgentCore

Las políticas empresariales de Chrome proporcionan un control detallado sobre el comportamiento del navegador. Para agentes de IA en Bedrock, esto significa:

• Lista blanca de sitios — el agente solo puede acceder a dominios y subdominios especificados, todo lo demás está bloqueado
• Lista negra — prohibición explícita de ciertos sitios y servicios, todo lo demás está permitido
• Control de protocolos — permitir solo HTTPS y prohibir conexiones HTTP inseguras
• Validación de certificados — soporte para CA raíz personalizada para trabajar con sistemas internos de la empresa
• Registro y auditoría — ver en los registros qué sitios visitó el agente y qué acciones realizó

Tal control es ideal para empresas: la empresa sabe exactamente dónde puede navegar su agente y puede detectar rápidamente cualquier anomalía.

Grabación de sesión y verificación de cumplimiento

AWS demuestra una herramienta de grabación de sesión — un registro en video de todas las acciones del agente en el navegador. Esto permite ver en realidad cómo funcionan las políticas: cuando el navegador rechaza una transición a un sitio prohibido, se ve un error de bloqueo. Un ejemplo de la documentación: un agente de navegador se configura en una lista blanca — solo puede investigar la documentación de AWS Bedrock AgentCore y materiales de referencia relacionados. Si intenta forzar al agente a acceder a otro sitio a través de un prompt, la política bloquea la solicitud y registra el intento.

Certificados personalizados para sistemas internos

Muchas empresas usan su propio CA HTTPS para sistemas internos — esto es necesario para proteger información confidencial. AWS muestra cómo un agente de IA puede trabajar con tales sistemas sin obtener errores de validación de certificado. AWS utiliza un sitio de prueba público para demostración, pero en producción una empresa puede cargar su propio certificado raíz, y el agente accederá de forma segura a los recursos internos.

Qué significa esto para empresas

Esto es crítico para el despliegue masivo de agentes de IA en producción. Anteriormente, las empresas temían ejecutar agentes de navegador en tareas reales — era incierto dónde el agente podría navegar y qué podría divulgar accidentalmente. Ahora hay una garantía completa: el agente no puede ir más allá de los límites establecidos por las políticas de seguridad. No puede acceder a sitios externos, no puede divulgar datos a través de internet, no puede infectarse con malware. Esto hace que los agentes de IA sean más seguros y estén listos para despliegue empresarial real, donde los requisitos de seguridad y auditoría son muy altos.