Безопасный браузер для AI-агентов: как AWS Bedrock использует Chrome политики
AWS Bedrock теперь ограничивает браузерные AI-агенты через Chrome корпоративные политики безопасности. Компания может полностью запретить агентам заходить на оп
AWS Bedrock AgentCore теперь поддерживает Chrome корпоративные политики безопасности, позволяя организациям ограничить веб-доступ AI-агентов конкретными доменами и сайтами.
Почему браузерные AI-агенты требуют защиты AI-агенты в браузере
выполняют реальные бизнес-задачи: исследуют информацию в интернете, работают с веб-приложениями, взаимодействуют с данными. Без ограничений такой агент потенциально может заходить на любой сайт в интернете. Для корпоративной безопасности это представляет серьёзный риск. Агент может случайно или вследствие prompt injection-атаки раскрыть конфиденциальные данные компании, заразиться вредоносом с поддельного сайта, получить доступ к внутренним системам через открытый браузер. Раньше компании были осторожны с браузерными агентами в production — невозможно было гарантировать, где агент будет браузить и что он может случайно разглашить. AWS решает эту проблему встроенной поддержкой Chrome Enterprise policies — той же системы управления доступом, которая десятилетиями защищает корпоративных сотрудников в больших сетях. Теперь эти же инструменты работают для AI.
Как работают ограничения на
Bedrock AgentCore Chrome корпоративные политики дают детальный контроль над поведением браузера. Для AI-агентов на Bedrock это означает: Белый список сайтов — агент может заходить только на указанные домены и поддомены, остальное заблокировано Чёрный список — явный запрет на определённые сайты и сервисы, всё остальное разрешено Контроль протоколов — разрешить только HTTPS и запретить небезопасные HTTP соединения Проверка сертификатов — поддержка custom root CA для работы с внутренними системами компании * Логирование и аудит — видеть в логах, какие сайты посещал агент и какие действия выполнял Такой контроль идеален для enterprise: компания точно знает, где может браузить её агент, и может быстро обнаружить любые аномалии.
Сессионная запись и проверка соблюдения AWS демонстрирует инструмент
сессионной записи — видеозапись всех действий агента в браузере. Это позволяет увидеть в реальности, как политики работают: когда браузер отклоняет переход на запрещённый сайт, видна ошибка блокировки. Пример из документации: браузерный агент настроен на белый список — может исследовать только документацию AWS Bedrock AgentCore и связанные справочные материалы. Если попытаться заставить агента заходить на другой сайт через prompt, политика блокирует запрос и логирует попытку.
Custom сертификаты для внутренних систем
Многие компании используют собственные HTTPS CA для внутренних систем — это необходимо для защиты конфиденциальной информации. AWS показывает, как AI-агент может работать с такими системами, не получая ошибок валидации сертификата. AWS использует публичный тестовый сайт для демонстрации, но в production компания может загрузить собственный корневой сертификат, и агент будет безопасно обращаться к внутренним ресурсам.
Что это значит для enterprise Это критично для массового использования AI-агентов в production.
Раньше компании боялись запускать браузерные агенты на реальных задачах — было неясно, где агент может браузить и что он может случайно разглашить. Теперь есть полная гарантия: агент не сможет выйти за границы, установленные политиками безопасности. Он не может заходить на внешние сайты, не может раскрыть данные через интернет, не может заразиться вредоносом. Это делает AI-агентов безопаснее и готовнее к реальному enterprise deployment, где требования к безопасности и аудиту очень высокие.