O objetivo é aumentar a dificuldade e o custo para os atacantes que tentam manipular os agentes integrados no navegador, como o Gemini.

Uma das principais vulnerabilidades é a injeção indireta de instruções, onde o conteúdo de uma página web maliciosa pode enganar o agente de IA para executar ações indesejadas.

Para combater isto, a Google utiliza técnicas como o 'spotlighting', que orienta o modelo a dar prioridade às instruções do utilizador e do sistema sobre o conteúdo da página.

Adicionalmente, o Chrome introduz um componente específico chamado 'User Alignment Critic'.

Trata-se de um segundo modelo de IA, de alta confiança, que revê as ações propostas pelo planeador principal antes da sua execução. Este componente verifica se cada ação está alinhada com o objetivo original do utilizador e pode vetar aquelas que considera desviadas, sem ter acesso direto ao conteúdo web não confiável, reduzindo assim a sua própria superfície de ataque.

Para além disso, o sistema garante transparência e controlo, mostrando ao utilizador um registo de atividade em tempo real, permitindo-lhe pausar ou interromper a tarefa a qualquer momento.