Google aumenta proteção do Chrome contra prompts inseguros de IA

Navegador agora vai avaliar com cuidado cada passo tomado pelo agente para evitar roubo de dados ou transações não autorizadas.

Nilton Cesar Monastier Kleina

schedule09/12/2025, às 16:00

updateAtualizado em 30/01/2026, às 08:35

Google aumenta proteção do Chrome contra prompts inseguros de IA

A Google está investindo cada vez mais em agentes de inteligência artificial (IA) que realizam ações automatizadas para o usuário, inclusive no navegador. O problema é que isso pode criar também novos riscos, inclusive dentro do ambiente do Chrome.

Pensando nessas possibilidades, a empresa detalhou nesta segunda-feira (8) alguns dos métodos de cibersegurança em implementação no navegador para evitar fraudes, roubos e outros golpes digitais envolvendo agentes de IA.

smart_display

Nossos vídeos em destaque

Os recursos foram apresentados pela primeira vez no Gemini 2.5 Computer Use, mas ficaram ainda melhores na atualização Gemini 3. Entre as ações possíveis, ele consegue preencher formulários, buscar produtos em lojas digitais e até montar um roteiro completo de viagem, exigindo pouca intervenção do usuário.

A segurança dos agentes de IA do Chrome

A proteção digital embutida no Google Chrome quer impedir principalmente a chamada injeção indireta de prompts. Esse tipo de operação maliciosa "convence" um agente de IA a realizar ações não autorizadas pelo usuário — como executar comandos ocultos, acessar um site inseguro e coletar dados em excesso.

Uma das novidades é o User Alignment Critic. Essa camada de proteção avalia individualmente em um ambiente seguro e isola cada ação a ser realizada pelo agente de IA do Chrome. Se o processo não contribui para o comando original ou não é um conteúdo confiável da web, ele é descartado antes de ser colocado em prática;

google-User-Alignment-Critic-agente-de-ia — O caminho da tomada de decisão do agente de IA. (Imagem: Divulgação/Google)

Já o Origin Sets impede a interação da IA com banners e outros conteúdos da interface de sites que não estão relacionados com o prompt do usuário (e que estejam infectados ou só atrapalhem a ação original). Ele "isola" a navegação e restringe as interações apenas aos elementos que de fato interessam, como um catálogo de produtos de uma loja, em vez da página inteira;
O Chrome também terá no agente de IA uma série de funções de cautela e transparência. Ao acessar sites que lidam com dados sensíveis, como plataformas de compra, ele sempre avisa o usuário. Além disso, o serviço pede autorização ou então a intervenção do humano para certas atividades, como escolher métodos de pagamento;

google-transparência-intervenção-humana-agente-de-ia — A ação humana em tarefas como fazer o checkout da compra. (Imagem: Divulgação/Google)

Fora essas novidades, a empresa prometeu ainda mais ferramentas de proteção digital durante a navegação usando os futuros agentes de IA no Chrome. A Google ainda reconhece que esse é "um campo em evolução" e os mecanismos anunciados são apenas iniciais e precisam de complementos.

O programa de recompensa para caçadores de bugs e vulnerabilidades da Google também já foi atualizado com as bonificações para quem encontrar brechas de segurança nesse sistema. O pagamento pode chegar a US$ 20 mil (R$ 108 mil) para falhas críticas graves.

Quer continuar informado sobre tendências e novidades em cibersegurança? Acesse a seção especial sobre o tema em nosso site!

Perguntas Frequentes

O que motivou o Google a reforçar a segurança do Chrome em relação à IA?

O aumento do uso de agentes de inteligência artificial no navegador, capazes de realizar ações automatizadas como preencher formulários ou buscar produtos, trouxe também novos riscos de segurança. Para evitar fraudes, roubos de dados e golpes digitais, o Google decidiu implementar novas camadas de proteção no Chrome.

O que são agentes de IA no Chrome e o que eles fazem?

Agentes de IA no Chrome são sistemas automatizados que executam tarefas para o usuário dentro do navegador. Eles podem, por exemplo, preencher formulários, montar roteiros de viagem ou buscar produtos em lojas online, com pouca ou nenhuma intervenção humana.

O que é a injeção indireta de prompts e por que ela é perigosa?

A injeção indireta de prompts é uma técnica maliciosa que manipula agentes de IA para que realizem ações não autorizadas pelo usuário, como acessar sites inseguros ou coletar dados excessivos. Essa prática representa um risco significativo à segurança digital.

Como o Chrome está se protegendo contra essas ameaças?

O Chrome está adotando novas medidas de cibersegurança, como o recurso User Alignment Critic, que avalia cada ação do agente de IA em um ambiente seguro. Se a ação não estiver alinhada com o comando original ou for considerada não confiável, ela é isolada e bloqueada.

O que é o User Alignment Critic e qual sua função?

O User Alignment Critic é uma camada de proteção do Chrome que analisa individualmente cada ação que o agente de IA pretende executar. Ele verifica se a ação contribui para o comando original e se é confiável. Caso contrário, a ação é isolada para evitar riscos.

Essas melhorias de segurança estão disponíveis em qual versão do sistema de IA da Google?

As melhorias de segurança foram inicialmente apresentadas no Gemini 2.5 Computer Use e aprimoradas na atualização Gemini 3, que trouxe agentes de IA mais inteligentes, úteis e com interfaces generativas.