
実際の作業はブラウザで行われるため、AI エージェントをブラウザに組み込むことは強力です。同じ理由で敏感です。
ブラウザーは、ログインしたセッション、Cookie、拡張機能、ブックマーク、ワークスペース設定、SaaS アクセス、内部ツール、および日常の Web ワークフローを可能にする小さな状態を保持します。 AI エージェントがその環境で動作できる場合、ユーザーは、エージェントが何にアクセスできるか、いつ動作できるか、およびどのように制御を維持できるかを明確に理解する必要があります。
そのため、ego (lite) は、明確なプライバシーと安全性の境界を備えたブラウザーの移行をサポートしています。
移行はデータ収集ではありません。これは、ユーザーがすでに依存しているブラウザ環境を維持する方法であるため、エージェントは毎回空のブラウザから開始するのではなく、実際のコンテキストで作業できるようになります。
私たちのアプローチは 3 つのアイデアに基づいて構築されています。デフォルトでのローカル ファーストのブラウザ環境、エージェントが動作するときのタスク スコープのコンテキスト、そして重要な瞬間における目に見えるユーザー コントロールです。
ego (lite) がブラウザの移行をサポートする理由
ほとんどの便利なブラウザ タスクは、空白の状態から開始されるわけではありません。
これらは、ユーザーがすでにログインした後、SSO が完了した後、適切なワークスペースが読み込まれた後、拡張機能がインストールされた後、ブラウザーが作業に必要な設定と権限を取得した後に発生します。
エージェントが空のブラウザで起動した場合、多くの場合、ユーザーはエージェントの続行を支援するために、再度ログインし、2FA を再度通過し、コンテキストを再構築し、拡張機能を再インストールするか、情報をプロンプトに手動でコピーする必要があります。それは摩擦を生みます。場合によっては、ユーザーがブラウザ環境にすでにより構造化された形式で機密情報をエージェントに貼り付けることになる可能性があるため、プライバシーが悪化する可能性もあります。
ego (lite) は、こうした摩擦を減らすためにブラウザ移行を使います。ユーザーが普段使っているブラウザ環境を持ち込めるようにしながら、エージェントのアクセスをユーザーが実際に開始したタスクに限定することが目的です。
ブラウザの移行は資格情報の収集を意味しません
ブラウザの移行では、保存したパスワードを ego に送信する必要はありません。
既存の認証されたブラウザー セッションを使用することと、資格情報を収集することには重要な違いがあります。すでに Web サイトにログインしている場合、ブラウザには、そのサイトがユーザーを認識できるセッション状態が設定されている可能性があります。エージェントにそのサイトでのタスクの実行を依頼すると、エージェントはブラウザにすでに存在するアクティブなセッションを通じて操作できます。
これは、エージェントがあなたのパスワードを必要とするという意味ではありません。パスワードをモデルに渡す必要があるという意味ではありません。また、これは、機密の資格情報がエージェントの一般的なコンテキストの一部になることを意味するものではありません。
ログイン、支払い、アカウント変更、メッセージ送信、最終送信などの重要な場面では、ユーザーが操作権を持つべきです。ego (lite) では、エージェントの動作を確認し、ワークフローを一時停止し、必要なときに操作を引き継げます。
エージェントのアクセスはタスク範囲に限定されます
エージェントは、コンテキストがまったくなければ役に立ちません。
ページを要約するように依頼する場合は、ページのコンテンツが必要です。フォームへの入力を要求する場合、フォームのフィールドを理解する必要があります。ログインした SaaS ツール内で動作するように要求する場合、そのタスクに関連するページ状態と承認されたセッション コンテキストが必要になる場合があります。
境界はタスクのスコープです。
エージェントは、ブラウザにさらに多くの情報が存在するからといって広範囲にアクセスするのではなく、与えられた指示を完了するために必要なコンテキストを使用する必要があります。タスクに応じて、そのコンテキストには、ページ テキスト、ページ構造、スクリーンショット、ユーザー指示、明示的に提供したファイル、または承認されたページを操作するために必要なブラウザーの状態が含まれる場合があります。
ego (lite) の基本モデルは、既定でローカルファーストのブラウザ環境、エージェントが動くときはタスクに限定したコンテキスト、重要な操作ではユーザーから見える状態を保つことです。
ローカルファーストとは、ブラウザ移行後も作業環境が既定で端末上に残ることです。エージェントに操作を依頼すると、ego (lite) はそのタスクに本当に必要な範囲だけをコンテキストとして渡します。
言い換えれば、ブラウザ コンテキストはエージェントが役立つために必要な継続性をエージェントに提供し、タスク スコープはエージェントが使用すべきものの境界を定義します。

Spacesによりエージェントの作業が可視化され、分離される
AI ブラウザーの安全性はデータの処理だけではありません。それはプロダクトデザインにも関係します。
多くのブラウザ自動設定では、エージェントはユーザーが使用しているのと同じ画面で動作します。タブを開き、windows を移動し、フォーカスを奪い、人間のブラウジングとエージェントのアクティビティを混合します。そのため、ユーザーはエージェントが何をしているのかを理解したり、適切なタイミングで介入したりすることが難しくなります。
ego (lite) は Spaces を使い、人のブラウジングとエージェントの作業を分離します。
エージェントが別のSpaceで作業している間、自分のSpaceで閲覧を続けることができます。エージェントは現在のタブを引き継いだり、ウィンドウを中断したりする必要はありません。同時に、その仕事は目に見えるままになります。エージェントのSpaceに入り、何が起こっているかを調べ、タスクを一時停止したり、引き継いだりすることができます。
この分離により、エージェントはユーザー自身の閲覧画面と監視を維持しながら、実際に作業できる場所が得られます。
プライバシー管理と機密データ
ego (lite) は、ユーザーのブラウザプロファイルを企業のデータセットとして扱わないように設計されています。
ブラウザの移行は、継続性を維持するために存在しており、ユーザーのブラウザ生活を奪うことを目的とするものではありません。エージェント ワークフローは、タスク関連のコンテキストを使用して、ユーザーが要求した作業を完了します。パスワード、支払いカード番号、その他の認証情報などの機密情報は、エージェントに送信したり、AI 入力として保存したりしないでください。
AI 機能がモデルの支援を必要とする場合、タスク コンテキストを処理して応答を生成したり、アクションを完了したりできます。当社では、サードパーティのモデルプロバイダーが独自のモデルトレーニングにユーザーデータを使用することを制限する措置を講じています。
また、ユーザーはプライバシー設定を管理し、該当する場合はアクセスを取り消し、機密の個人データをプロンプトや作業フォルダーに直接提供しないようにする必要があります。
制限事項
ブラウザ エージェントは、まだ新興の製品カテゴリです。時間を節約し、繰り返しの作業を減らし、本来人間用に設計されたツール間で操作することができますが、それでも間違いを犯す可能性があります。
複雑な UI、想定外のページ構成、隠れた指示、認証フロー、影響の大きい操作には失敗の余地があります。そのため ego (lite) は、完全に見えない自動化ではなく、可視性、分離、ユーザーによる制御を中心に設計されています。
AI の自動化によりブラウザの動作はよりスムーズになりますが、重要な瞬間から人間の判断が排除されるべきではありません。
ego (lite) がブラウザ移行をサポートするのは、実際の仕事が行われる環境で作業できるほどエージェントが役立つからです。課題は、そのコンテキストを無制御にせず、有用な形で提供することです。
それが私たちが目指している方向性です。つまり、エージェントが実際のコンテキストで作業でき、ユーザーが監視および介入でき、ブラウザの移行によりデータ収集にならずに継続性が維持されるブラウザです。
Citro が ego サービス全体で個人データを処理する方法の詳細については、当社の プライバシーポリシー.