
Добавление агентов искусственного интеллекта в браузер — это мощный инструмент, поскольку именно в браузере происходит настоящая работа. Он также чувствителен по той же причине.
Браузер хранит сеансы входа в систему, файлы cookie, расширения, закладки, настройки рабочей области, доступ SaaS, внутренние инструменты и небольшие фрагменты состояния, которые делают возможными повседневные рабочие процессы в Интернете. Когда агент ИИ может работать в этой среде, пользователи должны иметь четкое представление о том, к чему агент может получить доступ, когда он может действовать и как они сохраняют контроль.
Вот почему ego (lite) поддерживает миграцию браузера с четкими границами конфиденциальности и безопасности.
Миграция — это не сбор данных. Это способ сохранить среду браузера, на которую уже полагаются пользователи, чтобы агенты могли работать в реальном контексте, а не начинать каждый раз с пустого браузера.
Наш подход основан на трех идеях: локальная среда браузера по умолчанию, контекст на уровне задачи, когда агент действует, и видимый пользовательский контроль в критические моменты.
Почему ego (lite) поддерживает миграцию браузера
Большинство полезных задач браузера не начинаются с пустого состояния.
Они происходят после того, как пользователь уже вошел в систему, после завершения единого входа, после загрузки нужного рабочего пространства, после установки расширений и после того, как браузер получил необходимые для работы настройки и разрешения.
Если агент запускается в пустом браузере, пользователю часто приходится снова входить в систему, снова проходить 2FA, перестраивать контекст, переустанавливать расширения или вручную копировать информацию в подсказки, чтобы помочь агенту продолжить работу. Это создает трение. В некоторых случаях это также может ухудшить конфиденциальность, поскольку пользователи могут в конечном итоге вставлять в агент конфиденциальные данные, которые уже были в среде браузера в более структурированной форме.
ego (lite) использует миграцию браузера, чтобы уменьшить это препятствие. Пользователь может сохранить привычную среду браузера, а доступ агента остаётся ограничен задачей, которую пользователь действительно запустил.
Миграция браузера не означает сбор учетных данных
Миграция браузера не требует отправки сохраненных паролей в ego.
Существует важное различие между использованием существующего сеанса браузера с аутентификацией и сбором учетных данных. Если вы уже вошли на веб-сайт, ваш браузер может иметь состояние сеанса, позволяющее этому сайту распознавать вас. Когда вы просите агента выполнить задачу на этом сайте, агент может работать через активный сеанс, уже присутствующий в вашем браузере.
Это не означает, что агенту нужен ваш пароль. Это не означает, что ваш пароль должен быть передан в модель. И это не означает, что конфиденциальные учетные данные становятся частью общего контекста агента.
На чувствительных этапах — при входе, оплате, изменении аккаунта, отправке сообщения или окончательном подтверждении — контроль должен оставаться у пользователя. ego (lite) позволяет видеть действия агента, приостанавливать рабочий процесс и при необходимости брать управление на себя.
Доступ агента ограничен областью задач
Агент не может быть полезен вообще без контекста.
Если вы попросите его суммировать страницу, ему понадобится содержимое страницы. Если вы попросите его заполнить форму, ему необходимо понимать поля формы. Если вы попросите его работать внутри инструмента SaaS, вошедшего в систему, для этой задачи ему может потребоваться соответствующее состояние страницы и контекст авторизованного сеанса.
Граница — это объем задачи.
Агент должен использовать контекст, необходимый для выполнения указанной вами инструкции, а не широкий доступ просто потому, что в вашем браузере имеется больше информации. В зависимости от задачи этот контекст может включать текст страницы, структуру страницы, снимки экрана, инструкции для пользователя, файлы, которые вы явно предоставляете, или состояние браузера, необходимое для работы авторизованной страницы.
Модель ego (lite) такова: браузерная среда по умолчанию остаётся локальной, агент получает контекст только в рамках задачи, а важные действия всегда видны пользователю.
Принцип local-first означает, что при миграции браузера рабочая среда по умолчанию остаётся на вашем устройстве. Когда вы просите агента выполнить действие, ego (lite) ограничивает его контекст только тем, что действительно нужно для конкретной задачи.
Другими словами, контекст браузера обеспечивает агенту непрерывность, необходимую для его полезности, а область задачи определяет границы того, что агент должен использовать.

Spaces делают работу агента видимой и изолированной
Безопасность в браузере с искусственным интеллектом — это не только обработка данных. Речь также идет о дизайне продукта.
Во многих настройках автоматизации браузера агент работает в той же среде, которую использует пользователь. Он открывает вкладки, перемещает windows, отвлекает внимание и смешивает просмотр пользователем с деятельностью агента. Из-за этого пользователям сложнее понять, что делает агент, или вмешаться в нужный момент.
ego (lite) использует Spaces, чтобы отделить работу пользователя в браузере от работы агента.
Вы можете продолжать просмотр в своем Space, пока агент работает в другом. Агенту не нужно брать на себя вашу текущую вкладку или прерывать окно. В то же время его работа остается видимой. Вы можете войти в Space агента, посмотреть, что происходит, поставить задачу на паузу или взять на себя управление.
Такое разделение дает агентам практичное место для работы, сохраняя при этом собственную поверхность просмотра и контроль пользователя.
Контроль конфиденциальности и конфиденциальные данные
ego (lite) спроектирован так, чтобы профиль браузера пользователя не рассматривался как корпоративный набор данных.
Миграция браузера существует для сохранения непрерывности, а не для извлечения жизни браузера пользователя. Рабочие процессы агента используют контекст, связанный с задачей, для выполнения работы, запрошенной пользователем. Конфиденциальная информация, такая как пароли, номера платежных карт и другие учетные данные, не должна передаваться агенту или храниться как входные данные AI.
Когда функции ИИ требуют помощи модели, контекст задачи может быть обработан для генерации ответа или завершения действия. Мы предпринимаем шаги, чтобы запретить сторонним поставщикам моделей использовать пользовательские данные для независимого обучения моделей.
Пользователи также должны иметь возможность управлять своими настройками конфиденциальности, отзывать доступ, где это применимо, и избегать предоставления конфиденциальных личных данных непосредственно в подсказки или рабочие папки.
Ограничения
Браузерные агенты по-прежнему являются новой категорией продуктов. Они могут экономить время, сокращать повторяющуюся работу и использовать инструменты, изначально разработанные для людей, но все равно могут совершать ошибки.
Сложные интерфейсы, неожиданные макеты страниц, скрытые инструкции, процессы аутентификации и ответственные действия могут привести к ошибкам. Поэтому ego (lite) ставит во главу угла видимость, разделение и контроль пользователя, а не полностью невидимую автоматизацию.
Автоматизация искусственного интеллекта должна сделать работу браузера более плавной, но не должна исключать человеческое мнение в важные моменты.
ego (lite) поддерживает миграцию браузера, потому что агенты становятся полезнее, когда могут работать там, где уже выполняется реальная работа. Задача — использовать этот контекст, не теряя над ним контроль.
Именно в этом направлении мы движемся: браузер, в котором агенты могут работать в реальном контексте, пользователи могут контролировать и вмешиваться, а миграция браузера сохраняет непрерывность, не превращаясь в сбор данных.
Для получения более подробной информации о том, как Citro обрабатывает персональные данные в службах ego, пожалуйста, обратитесь к нашему Политика конфиденциальности.