AWSは2026年5月15日、Amazon Bedrock AgentCoreのブラウザツールにChromeエンタープライズポリシーを適用できる機能を公式ブログで公開した。AIエージェントが業務でWebを操作する際、URL許可リスト・拒否リスト、拡張機能の制御、ダウンロード制限といった、企業のIT部門が従業員PCに対して使ってきたのと同じガバナンス手段を、エージェントのブラウザにも宣言的に適用できる。
技術的なポイントは、防御層がプロンプトからブラウザに降りたことだ。これまでは「このURLしか開かないで」とプロンプトで指示する運用が多かったが、プロンプトインジェクションで誘導されれば破られる。ブラウザ側で物理的にアクセスを遮断すれば、モデルの挙動に依存しない多層防御になる。
AWSはGitHubのawslabs/amazon-bedrock-agentcore-samples配下にbrowser-chrome-policiesのサンプル実装を、aws/bedrock-agentcore-sdk-pythonにSDKを公開しており、設定例から動作確認まで一次情報で追える。
比較軸として、エージェント向けブラウザ実行環境は他社サービスも存在するが、本機能はIAMやVPCといったAWSの既存統制と同じ枠で運用できる点が差別化要因になる。一方で公開数値ベースのコスト・ROI情報は本ブログには示されていないため、PoC時は通常のAgentCore Browser利用料と運用負荷削減効果を自社で計測する必要がある。
実装着手時の落とし穴として、Chromeポリシーの粒度はあくまでブラウザ機能単位であり、ページ内のフォーム送信内容やAPI呼び出し中身までは制御しない点に注意がいる。DLPや出力フィルタは別レイヤで設計する前提で組むのが安全だ。
