AI Agent 开始自主上网了——但聪明的人先给它划了个「禁区」
让 AI 自动上网,大家都在做。但有没有人认真想过:你怎么管它去了哪里? GitHub 上一个正在爆红的项目给出了一个让人眼前一亮的答案:域名白名单。 先说这个项目在做什么 browserbase/skills,一套让 Claude Agent SDK 真正"上网干活"的工具集。 背后是 Browserbase——一家提供云端浏览器基础设施的公司,让 AI Agent 可以像真实用户一样操作浏览器:打开网页、填表单、点按钮、处理验证码。 代码接入后,Claude 就能: 自动浏览网页提取信息 登录你的账号帮你操作 跑多步骤工作流(查价格、填申请、提交报告) 这件事本身不是新鲜事。OpenAI 有 Operator,Google 有 Project Mariner(Google DeepMind,2024年底发布),大家都在做"AI 操作浏览器"。 真正有意思的,是这个项目里一个叫 safe-browser 的 skill。 safe-browser:给 AI 浏览器装了一道门 safe-browser 的设计很简单,但非常清醒: AI 只能访问你明确允许的域名。其他的,一律拒绝。 # 允许 AI 访问的域名白名单 allowed_domains: - company.com - internal-dashboard.corp - approved-vendor.com 这不是给开发者用的小功能,这是整个"AI 自主上网"问题的核心解法之一。 想象一下没有这道门的场景:你让 AI 帮你整理竞品价格,结果它顺手访问了某个钓鱼网站,把你的 Cookie 数据带走了。或者你的 Agent 在完成任务的过程中,被恶意网页注入了指令,开始做你没有授权的操作。 这不是夸张。Prompt Injection 通过网页内容攻击 AI Agent,是目前已经被证实存在的攻击方式。 safe-browser 用最朴素的方式解决了这个问题:不是去分析每个页面有没有风险,而是直接只允许去已知安全的地方。 和 OpenAI Operator、Google Mariner 的路径比较 三家都在做 AI 操作浏览器,但哲学不同: ...