Un desarrollador independiente ha presentado en la comunidad tecnológica un proyecto que desafía la narrativa dominante sobre dónde deberían ejecutarse los agentes de inteligencia artificial. Peerd, disponible como extensión de navegador, propone que el entorno más seguro y natural para que operen estos sistemas autónomos no está en servidores en la nube ni en infraestructuras especializadas, sino en el propio navegador web que utilizamos a diario.
La propuesta representa un cambio de perspectiva radical en el debate industrial actual. Mientras que empresas como Cloudflare promocionan sus aisladores v8 basados en workers como la solución óptima para ejecutar agentes en sandbox, el proyecto sugiere que la industria está reinventando la rueda. El navegador web moderno, desarrollado durante tres décadas bajo presión constante de contenido hostil y código malintencionado, ya posee los mecanismos de aislamiento más robustos del sector informático.
La arquitectura de Peerd aprovecha esta fortaleza existente sin necesidad de instalar aplicaciones adicionales, procesos externos complejos o integraciones engorrosas. Se trata de una extensión web completamente autosuficiente, desarrollada en JavaScript vanilla sin herramientas de construcción, que utiliza las claves del proveedor del usuario final y se distribuye bajo licencia Apache 2.0. La ausencia de intermediarios en la cadena de procesamiento constituye un aspecto crítico: el usuario mantiene control directo sobre su clave de API y sus interacciones con modelos de IA.
Desde el punto de vista técnico, el proyecto implementa múltiples capas de seguridad para evitar inyecciones de prompts. El bucle principal del agente nunca ingiere código DOM que no sea de confianza ni posee herramientas de navegación de bajo nivel. Estas tareas se delegan a ejecutores web aislados sin acceso a secretos o herramientas extendidas, que devuelven únicamente resultados resumidos. El DOM y esos resultados se tratan como no confiables, lo que significa que un atacante necesitaría ejecutar dos inyecciones de prompts consecutivas para comprometer el sistema. Todo el tráfico de salida se canaliza a través de un módulo central con listas de bloqueo personalizables.
La versatilidad del navegador como plataforma se demuestra en los diversos tipos de cargas de trabajo que Peerd puede gestionar. Desde trabajo computacional JavaScript en segundo plano hasta notebooks visuales, aplicaciones cliente personal e incluso máquinas virtuales Linux completas ejecutadas sobre WebAssembly con capacidad de conexión HTTP. El proyecto ya soporta proveedores importantes como Anthropic y OpenRouter, además de modelos locales a través de Ollama e instancias experimentales de Gemma con WebGPU.
La filosofía subyacente desafía la concentración del poder computacional en plataformas centralizadas. El desarrollador ha implementado una red peer-to-peer rudimentaria utilizando WebRTC, permitiendo que usuarios se conecten entre sí, se añadan como contactos y compartan aplicaciones firmadas. La visión a largo plazo incluye extender estas capacidades hacia aplicaciones web descentralizadas (dwapps) y facilitar comunicación A2A verdaderamente peer-to-peer sin plataformas intermediarias.
Es importante señalar que el proyecto se encuentra en fase experimental v0.x, con limitaciones actuales. Las extensiones aún no están disponibles en las tiendas de Chrome o Mozilla debido a la necesidad de más uso en producción y validación de la comunidad. Los usuarios pueden cargar la extensión manualmente desde el repositorio GitHub. Una limitación técnica notable es la dependencia de Cheerpx para ejecutar Linux en WebAssembly, un motor no de código abierto con restricciones para uso comercial.
Esta iniciativa individual plantea preguntas fundamentales sobre la descentralización, la soberanía de datos y la seguridad en la era de los agentes de IA. En un panorama donde las grandes plataformas tecnológicas luchan por posicionar sus infraestructuras como estándares industriales, el navegador web emerge como una alternativa que ya posee décadas de endurecimiento contra amenazas y que nunca requirió ser diseñado específicamente para agentes autónomos. Su idoneidad, sin embargo, permanece bajo escrutinio en un proyecto que invita a la comunidad técnica a probar, criticar y contribuir.