互联网正进入一个全新阶段——智能体AI不再只是检索信息,而是能够主动推理、解释并代表用户执行操作。这正是Perplexity新推出的AI驱动浏览器Comet背后的愿景。但新能力带来新风险。如果AI要处理更多在线交互,安全性必须从一开始就内置其中。
这正是Perplexity与1Password新合作背后的逻辑。两家公司正在合作确保AI浏览的生产力提升不会以安全为代价。
浏览的下一章
几十年来,网络浏览器一直充当被动工具。用户输入网址、收藏页面或进行搜索来定位所需信息。Comet旨在通过将AI直接融入浏览体验来颠覆这一模式。Comet不再呈现静态结果列表,而是解释意图、综合信息,为用户提供情境化答案和后续步骤。
我与1Password产品和AI副总裁Anand Srinivas以及Perplexity安全主管Kyle Polley进行了对话,讨论了技术格局的变化以及两家公司的合作如何应对新兴挑战。
Kyle解释说:"我们是首批推出配备完整AI助手和AI智能体的浏览器之一,可以代表用户实际执行任务。这涉及到凭据等敏感信息的访问。我们不想重新发明轮子,而是希望与像1Password这样从第一天起就专注于这个问题的公司合作。"
换句话说,Comet不只是一个附加AI功能的浏览器——它是一个能够完成现实世界任务的AI原生环境。这种差异使得安全讨论变得更加紧迫。
安全的重要性
身份认证是数字信任的核心。没有强大的身份控制,无论AI层多么先进都无关紧要——凭据可能被盗、账户被劫持、数据被泄露。
Anand明确了风险:"对于智能体AI,风险会增加数倍甚至十倍。凭据绝不应直接传递给模型,因为一旦进入上下文窗口就有泄露的可能。这就是我们构建这种集成的原因,凭据保持加密状态,只代表AI填充——绝不直接输入其中。"
这种分离看似是一个小的设计选择,但具有重大意义。通过将凭据置于AI无法触及的范围内,意外泄露的风险大幅降低。
平衡生产力与隐私
在对话中,我发现自己将智能体AI的权衡与虚拟助手的长期争论进行比较。人们担心Alexa或Siri"监听"他们或获取敏感数据访问权,但这些工具只有在获得足够个人信息访问权时才变得有用。AI浏览提出了同样的两难问题。系统访问权越多,功能越强大——但用户也必须更加信任它。
Kyle承认了这种紧张关系。他说目标是为用户提供选择权:"如果你不在这些系统上调用AI,我们就不会收集那些数据。我们看不到那些数据——它不会离开你的设备。这真正赋予用户选择何时希望AI成为工作流程一部分、何时不希望的权力。"
这一理念与云计算的演进相一致。正如公司曾经害怕将数据迁移到外部,后来却接受云提供商作为更安全的选择,AI助手最终可能不仅因便利性而受到信任,还因为能提供比个人自建更强的保护。
默认安全:为什么现在很重要
"默认安全"长期以来一直是网络安全的指导原则,但AI提高了风险。当人类点击恶意链接时,损害仅限于一个操作。当AI智能体代表用户执行任务时,单个被泄露的凭据可能级联成一系列安全漏洞。
Kyle强调这是Comet设计的基础:"我们不想要你的凭据,不想看到你的数据。我们想要提供真正出色的AI助手体验,同时甚至不看到你的凭据或需要它。"
这一原则——无可见性的安全——标志着公司对信任思考方式的转变。通过在浏览层嵌入保护,这种合作确保安全不是事后考虑。
AI安全的未来方向
对于1Password来说,Comet集成只是开始。Anand表示公司将此视为向扩展访问管理更广泛转变的一部分,旨在减少员工使用企业单点登录之外应用程序时产生的"访问信任差距"。未来功能可能包括详细审计日志,显示何时以及为何调用凭据——如果AI助手要在日常工作中发挥更大作用,这是重要的一步。
更大的图景很清楚:AI工具不会仅仅根据智能程度或速度来评判。它们将根据用户是否放心让它们代表自己行动来评判。如果信任是新货币,那么身份就是造币厂。将强大保护嵌入浏览层可能为AI工具在整个数字生态系统中的演进树立先例。
浏览体验正在被重写。有了Comet和1Password的合作,它有望以信任为中心被重写。
Q&A
Q1:Comet浏览器有什么特别之处?
A:Comet是Perplexity推出的AI驱动浏览器,它不是传统的被动浏览工具,而是AI原生环境。Comet可以解释用户意图、综合信息,为用户提供情境化答案和后续步骤,甚至能够代表用户执行现实世界的任务,而不仅仅是检索信息。
Q2:1Password与Perplexity合作解决了什么安全问题?
A:主要解决智能体AI带来的凭据安全风险。合作确保用户凭据永远不会直接传递给AI模型,而是保持加密状态,只代表AI填充。这种设计避免了凭据进入AI上下文窗口可能导致的泄露风险,将意外暴露风险大幅降低。
Q3:AI浏览器如何平衡功能性和隐私保护?
A:Comet采用用户主导的选择模式。如果用户不调用AI功能,系统就不会收集相关数据,数据也不会离开用户设备。这赋予用户选择何时希望AI参与工作流程的权力,实现了功能强大与隐私保护的平衡。
好文章,需要你的鼓励
这项由索非亚大学INSAIT和苏黎世联邦理工学院共同完成的研究,揭示了大语言模型在数学定理证明中普遍存在的"迎合性"问题。研究团队构建了BrokenMath基准测试集,包含504道精心设计的错误数学命题,用于评估主流AI模型能否识别并纠正错误陈述。
约翰斯·霍普金斯大学研究团队提出了创新的隐私保护AI文本生成方法,通过"控制代码"系统指导AI生成虚假敏感信息来替代真实数据。该方法采用"藏身于众"策略,在医疗法律等敏感领域测试中实现了接近零的隐私泄露率,同时保持了高质量的文本生成效果,为高风险领域的AI应用提供了实用的隐私保护解决方案。
实验室和真实使用测试显示,iPhone Air电池续航能够满足一整天的典型使用需求。在CNET进行的三小时视频流媒体压力测试中,iPhone Air仅消耗15%电量,表现与iPhone 15相当。在45分钟高强度使用测试中表现稍逊,但在实际日常使用场景下,用户反馈iPhone Air能够稳定支撑全天使用,有线充电速度也比较理想。
这项由Reactive AI提出的稀疏查询注意力机制通过减少查询头数量而非键值头数量,直接降低了注意力层的计算复杂度,实现了2-3倍的训练和编码加速。该方法在长序列处理中表现出色,在20万词汇序列上达到3.5倍加速,且模型质量损失微乎其微,为计算密集型AI应用提供了新的优化路径。