ego (lite) 只是一款浏览器;ego 才是你跨设备的个人 Agent 。
加入候补名单
隐私浏览器迁移人工智能浏览器Agent 安全Spaces

ego (lite) 如何处理浏览器迁移安全和隐私

2026年6月25日5 最小阅读量
柔和的花田,有一条通往远山的蜿蜒小路和发光的盾牌符号

将 AI Agent 引入浏览器非常强大,因为浏览器是真正工作发生的地方。出于同样的原因,它也很敏感。

浏览器保存登录会话、cookie、扩展、书签、工作区设置、SaaS 访问、内部工具以及使日常 Web 工作流程成为可能的小状态。当 AI Agent 可以在该环境中运行时,用户应该清楚地了解 Agent 可以访问什么、何时可以采取行动以及如何保持控制。

这就是为什么 ego (lite)支持具有明确隐私和安全边界的浏览器迁移。

迁移不是数据收集。这是一种保留用户已经依赖的浏览器环境的方法,因此 Agent 可以在真实的上下文中工作,而不是每次都从空的浏览器开始。

我们的方法围绕三个想法构建:默认情况下本地优先的浏览器环境、 Agent 动作时的任务范围上下文以及敏感时刻的可见用户控制。

为什么 ego (lite) 支持浏览器迁移

大多数有用的浏览器任务并不是从空白状态开始的。

它们发生在用户已经登录之后、SSO 完成之后、加载正确的工作区之后、安装扩展之后以及浏览器具有工作所需的设置和权限之后。

如果 Agent 在空浏览器中启动,用户通常必须再次登录、再次通过 2FA、重建上下文、重新安装扩展或手动将信息复制到提示中以帮助 Agent 继续。这会产生摩擦。在某些情况下,它还会使隐私变得更糟,因为用户最终可能会将敏感详细信息粘贴到浏览器环境已经以更结构化的形式提供的 Agent 中。

ego (lite) 通过浏览器迁移来减少这类阻力。我们的目标是让用户沿用熟悉的浏览器环境,同时把 Agent 的访问权限限制在用户实际发起的任务范围内。

浏览器迁移并不意味着凭证收集

浏览器迁移不需要将您保存的密码发送给 ego。

使用现有的经过身份验证的浏览器会话和收集凭据之间存在重要区别。如果您已经登录某个网站,您的浏览器可能具有允许该网站识别您的会话状态。当您要求 Agent 在该站点上执行任务时,Agent 可以通过浏览器中已有的活动会话进行操作。

这并不意味着 Agent 需要您的密码。这并不意味着您的密码应该传递到模型中。这并不意味着敏感凭证成为 Agent 一般环境的一部分。

在登录、付款、修改账户、发送消息或最终提交等敏感环节,用户应始终掌握控制权。ego (lite) 让用户可以看见 Agent 正在做什么,随时暂停工作流,并在需要时接管。

Agent 访问是任务范围的

如果没有上下文,Agent 就无法发挥作用。

如果你要求它总结一个页面,它需要页面内容。如果您要求它填写表单,它需要了解表单字段。如果您要求它在登录的 SaaS 工具中工作,它可能需要该任务的相关页面状态和授权会话上下文。

边界是任务范围。

Agent 应该使用完成您给出的指令所需的上下文,而不是仅仅因为您的浏览器中存在更多信息而广泛访问。根据任务的不同,该上下文可能包括页面文本、页面结构、屏幕截图、用户指令、您明确提供的文件或操作授权页面所需的浏览器状态。

这就是 ego (lite) 的设计模式:默认采用本地优先的浏览器环境;Agent 执行任务时只获取任务所需的上下文;关键操作始终对用户可见。

本地优先意味着,浏览器迁移默认会把你的工作环境保留在设备上。当你要求 Agent 执行操作时,ego (lite) 只会提供该任务真正需要的上下文。

换句话说,浏览器上下文为 Agent 提供了有用的连续性,而任务范围定义了 Agent 应使用的边界。

示意图展示用户设备、本地浏览器环境、范围受限的任务上下文、隔离的 Agent Space,以及人工监督闭环

Spaces make agent work visible and separate

人工智能浏览器的安全不仅仅涉及数据处理。这也与产品设计有关。

在许多浏览器自动化设置中,Agent 在用户使用的同一个界面中工作。它打开标签页,移动windows,窃取焦点,并将人类浏览与 Agent 活动混合在一起。这使得用户更难理解 Agent 正在做什么或在正确的时刻介入。

ego (lite) 使用 Spaces 将用户浏览与 Agent 工作隔离开来。

当 Agent 在另一个Space工作时,您可以继续在自己的Space中浏览。 Agent 不需要接管您当前的标签页或中断您的窗口。与此同时,它的工作仍然可见。您可以进入 Agent 的Space,检查正在发生的情况,暂停任务或接管。

这种分离为 Agent 提供了一个实用的工作场所,同时保留了用户自己的浏览界面和监督。

隐私控制和敏感数据

ego (lite) 的设计原则之一,是避免把用户的浏览器配置文件当作公司的数据集。

浏览器迁移的存在是为了保持连续性,而不是为了缩短用户的浏览器寿命。 Agent 工作流使用与任务相关的上下文来完成用户请求的工作。密码、支付卡号和其他凭证等敏感信息不应传输给 Agent 或存储为人工智能输入。

当人工智能功能需要模型辅助时,可以处理任务上下文以生成响应或完成操作。我们采取措施限制第三方模型提供商使用用户数据进行独立模型训练。

用户还应该能够管理他们的隐私设置,在适用的情况下撤销访问权限,并避免将敏感的个人数据直接提供到提示或工作文件夹中。

局限性

浏览器 Agent 仍然是一个新兴的产品类别。他们可以节省时间,减少重复性工作,并可以跨最初为人类设计的工具进行操作,但他们仍然可能会犯错误。

复杂界面、意外的页面布局、隐藏提示、身份验证流程和高风险操作都可能成为故障点。因此,ego (lite) 以可见性、隔离和用户控制为核心,而不是追求完全不可见的自动化。

人工智能自动化应该使浏览器工作更顺畅,但它不应该消除人类在重要时刻的判断。

ego (lite) 支持浏览器迁移,是因为 Agent 能在真实工作发生的环境中运行时才更有用。真正的挑战,是在发挥这些上下文价值的同时避免失去控制。

这就是我们正在构建的方向:Agent 可以在真实环境中工作、用户可以监督和干预的浏览器,并且浏览器迁移可以保持连续性而不成为数据收集。

有关 Citro 如何跨 ego 服务处理个人数据的更多详细信息,请参阅我们的 隐私政策.