Qué sucedió: Amazon Bedrock AgentCore Browser ahora soporta políticas empresariales de Chrome y certificados de CA raíz personalizados, según una publicación oficial. La incorporación permite aplicar reglas de navegación directamente a agentes de IA y auditar el cumplimiento mediante la grabación de sesiones; la nota incluye un ejemplo práctico que restringe un agente a un sitio concreto y valida certificados públicos.
Detalles técnicos: las políticas de Chrome incorporadas ofrecen más de 450 ajustes configurables. Entre ellos se incluyen listas blancas y negras de URL, restricciones de descarga y controles sobre el gestor de contraseñas, todo gestionado mediante una configuración JSON empresarial que se aplica al navegador del agente. Soporte de certificados: el reconocimiento de CA raíz personalizados permite que los agentes confíen en autoridades internas y funcionen con proxies que interceptan conexiones SSL. Esto evita errores de validación HTTPS al conectar con servicios privados internos o proxies corporativos que reemiten certificados.
Por qué importa: los agentes de navegador con acceso completo plantean riesgos como navegación a dominios no autorizados, almacenamiento de credenciales o descargas fuera de flujos aprobados. Al aplicar políticas, las organizaciones pueden limitar el alcance del agente a dominios aprobados y desactivar funciones de riesgo como el autocompletar o el gestor de contraseñas.
Consecuencias operativas: al imponer políticas a nivel de navegador mediante la API de control, los equipos de seguridad pueden homogeneizar configuraciones para todas las sesiones y reducir la superficie de ataque, mientras los desarrolladores se concentran en la lógica del agente. Además, el soporte de CA raíz facilita la integración con servicios internos y proxies SSL, mejorando la viabilidad de despliegues empresariales de agentes de IA.
Fuentes
Respuestas (0)
Aún no hay respuestas en este tema.
