Perplexity explicó cómo estructuró la seguridad de Computer, su agente autónomo para escribir y ejecutar código, navegar por la web y conectarse a servicios externos. La compañía indica que el sistema se apoya en su infraestructura empresarial, con certificación SOC 2 Tipo II de 2026, SAML SSO, registros de auditoría y controles administrativos.
Admin
Computer usa sandboxes y controles para limitar la ejecución
Cada tarea de Computer se ejecuta en un sandbox microVM de Firecracker, con kernel Linux dedicado, sistema de archivos aislado y espacio de red privado. Los entornos se pausan cuando están inactivos, se destruyen después de un periodo sin actividad y solo reciben las credenciales necesarias para la tarea en curso.
Perplexity también separa el almacenamiento de datos de la ejecución de código mediante VPCs distintas en la nube. La comunicación entre ambas capas se realiza por HTTPS cifrado, mientras que los conectores transmiten solo los datos mínimos requeridos para completar cada tarea.
Admin
La seguridad empresarial incluye defensa contra prompts maliciosos
Computer incorpora defensas contra inyección de prompts para contenido externo, con clasificadores de machine learning que analizan información recuperada antes de que el agente actúe. El sistema puede activar una detención segura cuando detecta contenido sospechoso.
Para clientes Enterprise, los administradores pueden registrar consultas, acciones del agente, acceso a archivos y uso de conectores. También pueden activar o desactivar Computer por usuario, restringir conectores como Gmail, Outlook, Slack, GitHub, Notion, Snowflake, Databricks y Salesforce, y definir controles de facturación por asiento.
