
將 AI Agent 引入瀏覽器非常強大,因為瀏覽器正是真實工作發生的地方;同樣也因此涉及更敏感的權限與資料。
瀏覽器保存登入工作階段、Cookie、擴充功能、書籤、工作區設定、SaaS 存取權限、內部工具,以及日常網頁工作流程所需的各種狀態。當 AI Agent 能在這個環境中執行任務時,使用者應清楚知道 Agent 可以存取哪些內容、何時能採取行動,以及如何持續掌握控制權。
這就是為什麼 ego (lite)支持具有明確隱私和安全邊界的瀏覽器遷移。
遷移不是資料收集。這是一種保留用戶已經依賴的瀏覽器環境的方法,因此 Agent 可以在真實的上下文中工作,而不是每次都從空的瀏覽器開始。
我們的方法圍繞三個想法構建:默認情況下本地優先的瀏覽器環境、 Agent 動作時的任務範圍上下文以及敏感時刻的可見用戶控制。
爲什麼 ego (lite) 支持瀏覽器遷移
大多數有用的瀏覽器任務並不是從空白狀態開始的。
它們發生在用戶已經登入之後、SSO 完成之後、加載正確的工作區之後、安裝擴展之後以及瀏覽器具有工作所需的設置和權限之後。
如果 Agent 在空瀏覽器中啟動,用戶通常必須再次登入、再次通過 2FA、重建上下文、重新安裝擴展或手動將信息複製到提示中以幫助 Agent 繼續。這會產生摩擦。在某些情況下,它還會使隱私變得更糟,因為用戶最終可能會將敏感詳細信息粘貼到瀏覽器環境已經以更結構化的形式提供的 Agent 中。
ego (lite) 透過瀏覽器遷移來減少這類阻力。我們的目標是讓使用者沿用熟悉的瀏覽器環境,同時把 Agent 的存取權限限制在使用者實際發起的任務範圍內。
瀏覽器遷移並不意味著憑證收集
瀏覽器遷移不需要將您保存的密碼發送給 ego。
使用現有的經過身份驗證的瀏覽器會話和收集憑據之間存在重要區別。如果您已經登入某個網站,您的瀏覽器可能具有允許該網站識別您的會話狀態。當您要求 Agent 在該網站上執行任務時,Agent 可以通過瀏覽器中已有的活動會話進行操作。
這並不意味著 Agent 需要您的密碼。這並不意味著您的密碼應該傳遞到模型中。這並不意味著敏感憑證成為 Agent 一般環境的一部分。
在登入、付款、修改帳戶、傳送訊息或最終提交等敏感環節,使用者應始終掌握控制權。ego (lite) 讓使用者可以看見 Agent 正在做什麼,隨時暫停工作流程,並在需要時接管。
Agent 的存取範圍僅限當前任務
如果完全沒有上下文,Agent 就無法發揮作用。
如果你要求它總結一個頁面,它需要頁面內容。如果您要求它填寫表單,它需要了解表單字段。如果您要求它在登入的 SaaS 工具中工作,它可能需要該任務的相關頁面狀態和授權會話上下文。
邊界是任務範圍。
Agent 應該使用完成您給出的指令所需的上下文,而不是僅僅因為您的瀏覽器中存在更多信息而廣泛訪問。根據任務的不同,該上下文可能包括頁面文字、頁面結構、螢幕截圖、用戶指令、您明確提供的文件或操作授權頁面所需的瀏覽器狀態。
這就是 ego (lite) 的設計模式:預設採用本機優先的瀏覽器環境;Agent 執行任務時只取得該任務所需的上下文;關鍵操作始終對使用者可見。
本地優先意味着,瀏覽器遷移默認會把你的工作環境保留在設備上。當你要求 Agent 執行操作時,ego (lite) 只會提供該任務真正需要的上下文。
換句話說,瀏覽器上下文為 Agent 提供了有用的連續性,而任務範圍定義了 Agent 應使用的邊界。

Spaces make agent work visible and separate
人工智能瀏覽器的安全不僅僅涉及資料處理。這也與產品設計有關。
在許多瀏覽器自動化設置中,Agent 在用戶使用的同一個界面中工作。它打開分頁,移動windows,竊取焦點,並將人類瀏覽與 Agent 活動混合在一起。這使得用戶更難理解 Agent 正在做什麼或在正確的時刻介入。
ego (lite) 使用 Space 將使用者瀏覽與 Agent 工作隔離開來。
當 Agent 在另一個Space工作時,您可以繼續在自己的Space中瀏覽。 Agent 不需要接管您當前的分頁或中斷您的窗口。與此同時,它的工作仍然可見。您可以進入 Agent 的Space,檢查正在發生的情況,暫停任務或接管。
這種分離為 Agent 提供了一個實用的工作場所,同時保留了用戶自己的瀏覽界面和監督。
隱私控制和敏感資料
ego (lite) 的設計原則之一,是避免把使用者的 Chrome 設定檔當作公司的資料集。
瀏覽器遷移的存在是為了保持連續性,而不是為了縮短用戶的瀏覽器壽命。 Agent 工作流使用與任務相關的上下文來完成用戶請求的工作。密碼、支付卡號和其他憑證等敏感信息不應傳輸給 Agent 或存儲為人工智能輸入。
當人工智能功能需要模型輔助時,可以處理任務上下文以生成響應或完成操作。我們採取措施限制第三方模型提供商使用用戶資料進行獨立模型訓練。
用戶還應該能夠管理他們的隱私設置,在適用的情況下撤銷訪問權限,並避免將敏感的個人資料直接提供到提示或工作文件夾中。
侷限性
瀏覽器操作 Agent 仍是新興產品類別。它們能節省時間、減少重複工作,並操作原本為人設計的工具,但仍可能出錯。
複雜界面、意外的頁面佈局、隱藏提示、身份驗證流程和高風險操作都可能成爲故障點。因此,ego (lite) 以可見性、隔離和用戶控制爲核心,而不是追求完全不可見的自動化。
人工智能自動化應該使瀏覽器工作更順暢,但它不應該消除人類在重要時刻的判斷。
ego (lite) 支援瀏覽器遷移,因為 Agent 能在真實工作發生的環境中執行任務時才更有用。真正的挑戰,是在發揮上下文價值的同時維持控制權。
這就是我們正在構建的方向:Agent 可以在真實環境中工作、用戶可以監督和干預的瀏覽器,並且瀏覽器遷移可以保持連續性而不成為資料收集。
有關 Citro 如何跨 ego 服務處理個人資料的更多詳細信息,請參閱我們的 隱私政策.