北京
互联网正进入一个全新阶段——智能体AI不再只是检索信息,而是能够主动推理、解释并代表用户执行操作。这正是Perplexity新推出的AI驱动浏览器Comet背后的愿景。但新能力带来新风险。如果AI要处理更多在线交互,安全性必须从一开始就内置其中。
这正是Perplexity与1Password新合作背后的逻辑。两家公司正在合作确保AI浏览的生产力提升不会以安全为代价。
浏览的下一章
几十年来,网络浏览器一直充当被动工具。用户输入网址、收藏页面或进行搜索来定位所需信息。Comet旨在通过将AI直接融入浏览体验来颠覆这一模式。Comet不再呈现静态结果列表,而是解释意图、综合信息,为用户提供情境化答案和后续步骤。
我与1Password产品和AI副总裁Anand Srinivas以及Perplexity安全主管Kyle Polley进行了对话,讨论了技术格局的变化以及两家公司的合作如何应对新兴挑战。
Kyle解释说:"我们是首批推出配备完整AI助手和AI智能体的浏览器之一,可以代表用户实际执行任务。这涉及到凭据等敏感信息的访问。我们不想重新发明轮子,而是希望与像1Password这样从第一天起就专注于这个问题的公司合作。"
换句话说,Comet不只是一个附加AI功能的浏览器——它是一个能够完成现实世界任务的AI原生环境。这种差异使得安全讨论变得更加紧迫。
安全的重要性
身份认证是数字信任的核心。没有强大的身份控制,无论AI层多么先进都无关紧要——凭据可能被盗、账户被劫持、数据被泄露。
Anand明确了风险:"对于智能体AI,风险会增加数倍甚至十倍。凭据绝不应直接传递给模型,因为一旦进入上下文窗口就有泄露的可能。这就是我们构建这种集成的原因,凭据保持加密状态,只代表AI填充——绝不直接输入其中。"
这种分离看似是一个小的设计选择,但具有重大意义。通过将凭据置于AI无法触及的范围内,意外泄露的风险大幅降低。
平衡生产力与隐私
在对话中,我发现自己将智能体AI的权衡与虚拟助手的长期争论进行比较。人们担心Alexa或Siri"监听"他们或获取敏感数据访问权,但这些工具只有在获得足够个人信息访问权时才变得有用。AI浏览提出了同样的两难问题。系统访问权越多,功能越强大——但用户也必须更加信任它。
Kyle承认了这种紧张关系。他说目标是为用户提供选择权:"如果你不在这些系统上调用AI,我们就不会收集那些数据。我们看不到那些数据——它不会离开你的设备。这真正赋予用户选择何时希望AI成为工作流程一部分、何时不希望的权力。"
这一理念与云计算的演进相一致。正如公司曾经害怕将数据迁移到外部,后来却接受云提供商作为更安全的选择,AI助手最终可能不仅因便利性而受到信任,还因为能提供比个人自建更强的保护。
默认安全:为什么现在很重要
"默认安全"长期以来一直是网络安全的指导原则,但AI提高了风险。当人类点击恶意链接时,损害仅限于一个操作。当AI智能体代表用户执行任务时,单个被泄露的凭据可能级联成一系列安全漏洞。
Kyle强调这是Comet设计的基础:"我们不想要你的凭据,不想看到你的数据。我们想要提供真正出色的AI助手体验,同时甚至不看到你的凭据或需要它。"
这一原则——无可见性的安全——标志着公司对信任思考方式的转变。通过在浏览层嵌入保护,这种合作确保安全不是事后考虑。
AI安全的未来方向
对于1Password来说,Comet集成只是开始。Anand表示公司将此视为向扩展访问管理更广泛转变的一部分,旨在减少员工使用企业单点登录之外应用程序时产生的"访问信任差距"。未来功能可能包括详细审计日志,显示何时以及为何调用凭据——如果AI助手要在日常工作中发挥更大作用,这是重要的一步。
更大的图景很清楚:AI工具不会仅仅根据智能程度或速度来评判。它们将根据用户是否放心让它们代表自己行动来评判。如果信任是新货币,那么身份就是造币厂。将强大保护嵌入浏览层可能为AI工具在整个数字生态系统中的演进树立先例。
浏览体验正在被重写。有了Comet和1Password的合作,它有望以信任为中心被重写。
Q&A
Q1:Comet浏览器有什么特别之处?
A:Comet是Perplexity推出的AI驱动浏览器,它不是传统的被动浏览工具,而是AI原生环境。Comet可以解释用户意图、综合信息,为用户提供情境化答案和后续步骤,甚至能够代表用户执行现实世界的任务,而不仅仅是检索信息。
Q2:1Password与Perplexity合作解决了什么安全问题?
A:主要解决智能体AI带来的凭据安全风险。合作确保用户凭据永远不会直接传递给AI模型,而是保持加密状态,只代表AI填充。这种设计避免了凭据进入AI上下文窗口可能导致的泄露风险,将意外暴露风险大幅降低。
Q3:AI浏览器如何平衡功能性和隐私保护?
A:Comet采用用户主导的选择模式。如果用户不调用AI功能,系统就不会收集相关数据,数据也不会离开用户设备。这赋予用户选择何时希望AI参与工作流程的权力,实现了功能强大与隐私保护的平衡。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
