互联网正进入一个全新阶段——智能体AI不再只是检索信息,而是能够主动推理、解释并代表用户执行操作。这正是Perplexity新推出的AI驱动浏览器Comet背后的愿景。但新能力带来新风险。如果AI要处理更多在线交互,安全性必须从一开始就内置其中。
这正是Perplexity与1Password新合作背后的逻辑。两家公司正在合作确保AI浏览的生产力提升不会以安全为代价。
浏览的下一章
几十年来,网络浏览器一直充当被动工具。用户输入网址、收藏页面或进行搜索来定位所需信息。Comet旨在通过将AI直接融入浏览体验来颠覆这一模式。Comet不再呈现静态结果列表,而是解释意图、综合信息,为用户提供情境化答案和后续步骤。
我与1Password产品和AI副总裁Anand Srinivas以及Perplexity安全主管Kyle Polley进行了对话,讨论了技术格局的变化以及两家公司的合作如何应对新兴挑战。
Kyle解释说:"我们是首批推出配备完整AI助手和AI智能体的浏览器之一,可以代表用户实际执行任务。这涉及到凭据等敏感信息的访问。我们不想重新发明轮子,而是希望与像1Password这样从第一天起就专注于这个问题的公司合作。"
换句话说,Comet不只是一个附加AI功能的浏览器——它是一个能够完成现实世界任务的AI原生环境。这种差异使得安全讨论变得更加紧迫。
安全的重要性
身份认证是数字信任的核心。没有强大的身份控制,无论AI层多么先进都无关紧要——凭据可能被盗、账户被劫持、数据被泄露。
Anand明确了风险:"对于智能体AI,风险会增加数倍甚至十倍。凭据绝不应直接传递给模型,因为一旦进入上下文窗口就有泄露的可能。这就是我们构建这种集成的原因,凭据保持加密状态,只代表AI填充——绝不直接输入其中。"
这种分离看似是一个小的设计选择,但具有重大意义。通过将凭据置于AI无法触及的范围内,意外泄露的风险大幅降低。
平衡生产力与隐私
在对话中,我发现自己将智能体AI的权衡与虚拟助手的长期争论进行比较。人们担心Alexa或Siri"监听"他们或获取敏感数据访问权,但这些工具只有在获得足够个人信息访问权时才变得有用。AI浏览提出了同样的两难问题。系统访问权越多,功能越强大——但用户也必须更加信任它。
Kyle承认了这种紧张关系。他说目标是为用户提供选择权:"如果你不在这些系统上调用AI,我们就不会收集那些数据。我们看不到那些数据——它不会离开你的设备。这真正赋予用户选择何时希望AI成为工作流程一部分、何时不希望的权力。"
这一理念与云计算的演进相一致。正如公司曾经害怕将数据迁移到外部,后来却接受云提供商作为更安全的选择,AI助手最终可能不仅因便利性而受到信任,还因为能提供比个人自建更强的保护。
默认安全:为什么现在很重要
"默认安全"长期以来一直是网络安全的指导原则,但AI提高了风险。当人类点击恶意链接时,损害仅限于一个操作。当AI智能体代表用户执行任务时,单个被泄露的凭据可能级联成一系列安全漏洞。
Kyle强调这是Comet设计的基础:"我们不想要你的凭据,不想看到你的数据。我们想要提供真正出色的AI助手体验,同时甚至不看到你的凭据或需要它。"
这一原则——无可见性的安全——标志着公司对信任思考方式的转变。通过在浏览层嵌入保护,这种合作确保安全不是事后考虑。
AI安全的未来方向
对于1Password来说,Comet集成只是开始。Anand表示公司将此视为向扩展访问管理更广泛转变的一部分,旨在减少员工使用企业单点登录之外应用程序时产生的"访问信任差距"。未来功能可能包括详细审计日志,显示何时以及为何调用凭据——如果AI助手要在日常工作中发挥更大作用,这是重要的一步。
更大的图景很清楚:AI工具不会仅仅根据智能程度或速度来评判。它们将根据用户是否放心让它们代表自己行动来评判。如果信任是新货币,那么身份就是造币厂。将强大保护嵌入浏览层可能为AI工具在整个数字生态系统中的演进树立先例。
浏览体验正在被重写。有了Comet和1Password的合作,它有望以信任为中心被重写。
Q&A
Q1:Comet浏览器有什么特别之处?
A:Comet是Perplexity推出的AI驱动浏览器,它不是传统的被动浏览工具,而是AI原生环境。Comet可以解释用户意图、综合信息,为用户提供情境化答案和后续步骤,甚至能够代表用户执行现实世界的任务,而不仅仅是检索信息。
Q2:1Password与Perplexity合作解决了什么安全问题?
A:主要解决智能体AI带来的凭据安全风险。合作确保用户凭据永远不会直接传递给AI模型,而是保持加密状态,只代表AI填充。这种设计避免了凭据进入AI上下文窗口可能导致的泄露风险,将意外暴露风险大幅降低。
Q3:AI浏览器如何平衡功能性和隐私保护?
A:Comet采用用户主导的选择模式。如果用户不调用AI功能,系统就不会收集相关数据,数据也不会离开用户设备。这赋予用户选择何时希望AI参与工作流程的权力,实现了功能强大与隐私保护的平衡。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。