Navegador seguro para agentes de AI: como o AWS Bedrock usa políticas do Chrome

O AWS Bedrock AgentCore agora oferece suporte a políticas de segurança corporativa do Chrome, permitindo que as organizações restrinjam o acesso web de agentes de IA a domínios e sites específicos.

Por que agentes de IA em navegadores precisam de proteção

Agentes de IA no navegador executam tarefas reais de negócios: pesquisam informações na internet, trabalham com aplicações web, interagem com dados. Sem restrições, esse agente pode potencialmente acessar qualquer site na internet. Para a segurança corporativa, isso representa um risco sério.

Um agente pode acidentalmente ou por meio de um ataque de injeção de prompt divulgar dados confidenciais da empresa, infectar-se com malware de um site falso, obter acesso a sistemas internos através de um navegador aberto. Anteriormente, as empresas eram cautelosas com agentes de navegador em produção — era impossível garantir onde o agente navegaria e o que poderia divulgar acidentalmente. A AWS resolve esse problema com suporte integrado para as políticas corporativas do Chrome — o mesmo sistema de gerenciamento de acesso que protege funcionários corporativos em grandes redes há décadas.

Agora essas mesmas ferramentas funcionam para IA.

Como as restrições funcionam no Bedrock AgentCore

As políticas corporativas do Chrome fornecem controle detalhado sobre o comportamento do navegador. Para agentes de IA no Bedrock, isso significa:

• Lista branca de sites — o agente pode acessar apenas domínios e subdomínios especificados, todo o resto é bloqueado
• Lista negra — proibição explícita de certos sites e serviços, todo o resto é permitido
• Controle de protocolos — permitir apenas HTTPS e proibir conexões HTTP inseguras
• Validação de certificados — suporte para CA raiz personalizada para trabalhar com sistemas internos da empresa
• Registro e auditoria — ver nos registros quais sites o agente visitou e quais ações executou

Esse controle é ideal para empresas: a empresa sabe exatamente onde seu agente pode navegar e pode detectar rapidamente qualquer anomalia.

Gravação de sessão e verificação de conformidade

A AWS demonstra uma ferramenta de gravação de sessão — um registro em vídeo de todas as ações do agente no navegador. Isso permite ver na realidade como as políticas funcionam: quando o navegador rejeita uma transição para um site proibido, um erro de bloqueio é visível. Um exemplo da documentação: um agente de navegador é configurado em uma lista branca — ele pode apenas pesquisar documentação do AWS Bedrock AgentCore e materiais de referência relacionados. Se você tentar forçar o agente a acessar outro site através de um prompt, a política bloqueia a solicitação e registra a tentativa.

Certificados personalizados para sistemas internos

Muitas empresas usam sua própria CA HTTPS para sistemas internos — isso é necessário para proteger informações confidenciais. A AWS mostra como um agente de IA pode trabalhar com esses sistemas sem erros de validação de certificado. A AWS usa um site de teste público para demonstração, mas em produção uma empresa pode carregar seu próprio certificado raiz e o agente acessará com segurança os recursos internos.

O que isso significa para empresas

Isso é crítico para implantação em massa de agentes de IA em produção. Anteriormente, as empresas tinham medo de executar agentes de navegador em tarefas reais — era incerto onde o agente poderia navegar e o que poderia divulgar acidentalmente. Agora há uma garantia completa: o agente não pode ir além dos limites estabelecidos pelas políticas de segurança. Não pode acessar sites externos, não pode divulgar dados através da internet, não pode infectar-se com malware. Isso torna os agentes de IA mais seguros e prontos para implantação corporativa real, onde os requisitos de segurança e auditoria são muito altos.