Agent Browser Shield: 在 agent 和网页陷阱之间加一道滤网
PixieBrix 今天发布了 Agent Browser Shield,盯的是放 agent 上开放网络这件事里最难看的一个问题:网页上到处是想劫持它的隐藏指令。提示注入是 OWASP 排第一的 AI 安全威胁,而一个浏览型 agent 会读页面上的一切,包括某个攻击者埋在评论里、或者藏在不可见 div 里的恶意文字。
它是个浏览器扩展,坐在页面和模型之间,在 agent 看到输入之前先把它洗干净。它剥掉提示注入、给 PII 打码、清除暗黑模式、过滤掉那些白白烧 token 的页面噪音,cookie 横幅、聊天小窗这些垃圾。所以它一次干了两件事:一层安全,一层成本。省 token 这条不是附带说说,agent 读一个干净页面而不是一个塞满杂物的页面,跑起来便宜得实实在在。
落地细节也不错。它在 GitHub 上免费、源码可见,而且生来就是要插进大家已经在用的自动化栈里,browser-use 和 Browserbase。这个定位很关键。PixieBrix 不是让你换一个新 agent 框架,而是给你一层防御,直接拴到你手上那套上面。
更大的图景是,agent 安全终于从空泛的平台承诺,被拆成了具体的、能直接用的工具。随着越来越多 agent 出门真去浏览,页面本身就成了攻击面,总得有个东西来给取回的内容消毒。这是头一批免费、开源、正面对着这个缺口的之一。https://github.com/pixiebrix/agent-browser-shield
← 返回所有文章
它是个浏览器扩展,坐在页面和模型之间,在 agent 看到输入之前先把它洗干净。它剥掉提示注入、给 PII 打码、清除暗黑模式、过滤掉那些白白烧 token 的页面噪音,cookie 横幅、聊天小窗这些垃圾。所以它一次干了两件事:一层安全,一层成本。省 token 这条不是附带说说,agent 读一个干净页面而不是一个塞满杂物的页面,跑起来便宜得实实在在。
落地细节也不错。它在 GitHub 上免费、源码可见,而且生来就是要插进大家已经在用的自动化栈里,browser-use 和 Browserbase。这个定位很关键。PixieBrix 不是让你换一个新 agent 框架,而是给你一层防御,直接拴到你手上那套上面。
更大的图景是,agent 安全终于从空泛的平台承诺,被拆成了具体的、能直接用的工具。随着越来越多 agent 出门真去浏览,页面本身就成了攻击面,总得有个东西来给取回的内容消毒。这是头一批免费、开源、正面对着这个缺口的之一。https://github.com/pixiebrix/agent-browser-shield
评论