1Password与Perplexity合作保障AI浏览新时代安全

互联网正进入一个全新阶段——智能体AI不再只是检索信息，而是能够主动推理、解释并代表用户执行操作。这正是Perplexity新推出的AI驱动浏览器Comet背后的愿景。但新能力带来新风险。如果AI要处理更多在线交互，安全性必须从一开始就内置其中。

这正是Perplexity与1Password新合作背后的逻辑。两家公司正在合作确保AI浏览的生产力提升不会以安全为代价。

浏览的下一章

几十年来，网络浏览器一直充当被动工具。用户输入网址、收藏页面或进行搜索来定位所需信息。Comet旨在通过将AI直接融入浏览体验来颠覆这一模式。Comet不再呈现静态结果列表，而是解释意图、综合信息，为用户提供情境化答案和后续步骤。

我与1Password产品和AI副总裁Anand Srinivas以及Perplexity安全主管Kyle Polley进行了对话，讨论了技术格局的变化以及两家公司的合作如何应对新兴挑战。

Kyle解释说："我们是首批推出配备完整AI助手和AI智能体的浏览器之一，可以代表用户实际执行任务。这涉及到凭据等敏感信息的访问。我们不想重新发明轮子，而是希望与像1Password这样从第一天起就专注于这个问题的公司合作。"

换句话说，Comet不只是一个附加AI功能的浏览器——它是一个能够完成现实世界任务的AI原生环境。这种差异使得安全讨论变得更加紧迫。

安全的重要性

身份认证是数字信任的核心。没有强大的身份控制，无论AI层多么先进都无关紧要——凭据可能被盗、账户被劫持、数据被泄露。

Anand明确了风险："对于智能体AI，风险会增加数倍甚至十倍。凭据绝不应直接传递给模型，因为一旦进入上下文窗口就有泄露的可能。这就是我们构建这种集成的原因，凭据保持加密状态，只代表AI填充——绝不直接输入其中。"

这种分离看似是一个小的设计选择，但具有重大意义。通过将凭据置于AI无法触及的范围内，意外泄露的风险大幅降低。

平衡生产力与隐私

在对话中，我发现自己将智能体AI的权衡与虚拟助手的长期争论进行比较。人们担心Alexa或Siri"监听"他们或获取敏感数据访问权，但这些工具只有在获得足够个人信息访问权时才变得有用。AI浏览提出了同样的两难问题。系统访问权越多，功能越强大——但用户也必须更加信任它。

Kyle承认了这种紧张关系。他说目标是为用户提供选择权："如果你不在这些系统上调用AI，我们就不会收集那些数据。我们看不到那些数据——它不会离开你的设备。这真正赋予用户选择何时希望AI成为工作流程一部分、何时不希望的权力。"

这一理念与云计算的演进相一致。正如公司曾经害怕将数据迁移到外部，后来却接受云提供商作为更安全的选择，AI助手最终可能不仅因便利性而受到信任，还因为能提供比个人自建更强的保护。

默认安全：为什么现在很重要

"默认安全"长期以来一直是网络安全的指导原则，但AI提高了风险。当人类点击恶意链接时，损害仅限于一个操作。当AI智能体代表用户执行任务时，单个被泄露的凭据可能级联成一系列安全漏洞。

Kyle强调这是Comet设计的基础："我们不想要你的凭据，不想看到你的数据。我们想要提供真正出色的AI助手体验，同时甚至不看到你的凭据或需要它。"

这一原则——无可见性的安全——标志着公司对信任思考方式的转变。通过在浏览层嵌入保护，这种合作确保安全不是事后考虑。

AI安全的未来方向

对于1Password来说，Comet集成只是开始。Anand表示公司将此视为向扩展访问管理更广泛转变的一部分，旨在减少员工使用企业单点登录之外应用程序时产生的"访问信任差距"。未来功能可能包括详细审计日志，显示何时以及为何调用凭据——如果AI助手要在日常工作中发挥更大作用，这是重要的一步。

更大的图景很清楚：AI工具不会仅仅根据智能程度或速度来评判。它们将根据用户是否放心让它们代表自己行动来评判。如果信任是新货币，那么身份就是造币厂。将强大保护嵌入浏览层可能为AI工具在整个数字生态系统中的演进树立先例。

浏览体验正在被重写。有了Comet和1Password的合作，它有望以信任为中心被重写。

Q&A

Q1：Comet浏览器有什么特别之处？

A：Comet是Perplexity推出的AI驱动浏览器，它不是传统的被动浏览工具，而是AI原生环境。Comet可以解释用户意图、综合信息，为用户提供情境化答案和后续步骤，甚至能够代表用户执行现实世界的任务，而不仅仅是检索信息。

Q2：1Password与Perplexity合作解决了什么安全问题？

A：主要解决智能体AI带来的凭据安全风险。合作确保用户凭据永远不会直接传递给AI模型，而是保持加密状态，只代表AI填充。这种设计避免了凭据进入AI上下文窗口可能导致的泄露风险，将意外暴露风险大幅降低。

Q3：AI浏览器如何平衡功能性和隐私保护？

A：Comet采用用户主导的选择模式。如果用户不调用AI功能，系统就不会收集相关数据，数据也不会离开用户设备。这赋予用户选择何时希望AI参与工作流程的权力，实现了功能强大与隐私保护的平衡。