Circlemind đã ra mắt Smooth, một browser automation agent mới hứa hẹn vượt trội hơn các giải pháp thay thế hiện có đồng thời nhanh hơn và rẻ hơn đáng kể. Công cụ này đã gây ra cuộc thảo luận sôi nổi trong cộng đồng nhà phát triển, đặc biệt xung quanh những tuyên bố hiệu suất ấn tượng và các lỗ hổng bảo mật đáng lo ngại.
 |
|---|
| Khám phá Smooth , một tác nhân tự động hóa trình duyệt nhanh chóng, đáng tin cậy được thiết kế để nâng cao hiệu quả trong việc duyệt web |
Tuyên Bố Hiệu Suất Thu Hút Sự Chú Ý
Smooth tự hào với tỷ lệ thành công 92% trên benchmark Web Voyager, vượt qua các đối thủ như Browser Use (89%) và OpenAI Operator (87%). Công ty cho rằng hiệu suất này là nhờ vào cái mà họ gọi là LLM-Ex - một dạng biểu diễn trạng thái trình duyệt nhỏ gọn cho phép họ sử dụng các mô hình AI nhỏ hơn và hiệu quả hơn. Cách tiếp cận này được báo cáo là làm cho Smooth nhanh hơn 5 lần và rẻ hơn 8.7 lần so với các giải pháp thay thế như browser-use.
Việc triển khai kỹ thuật đã thu hút sự quan tâm của các nhà phát triển, với những câu hỏi nảy sinh về cấu trúc nội bộ của hệ thống LLM-Ex và cách các mô hình nhỏ hơn có thể đạt được kết quả đáng tin cậy như vậy. Đại diện của công ty giải thích rằng thành công của họ đến từ việc sử dụng các mô hình hiệu quả kết hợp với kỹ thuật context engineering tốt để mô tả trạng thái trình duyệt theo cách vừa nhỏ gọn vừa có ý nghĩa.
So sánh hiệu suất (Web Voyager Benchmark)
- Circlemind Smooth : 92% tỷ lệ thành công
- Browser Use : 89% tỷ lệ thành công
- OpenAI Operator : 87% tỷ lệ thành công
- Web Voyager : 59% tỷ lệ thành công
Lỗ Hổng Bảo Mật Gây Ra Cảnh Báo
Những cuộc thảo luận sôi nổi nhất tập trung xung quanh các cuộc tấn công prompt injection - một lỗ hổng bảo mật nghiêm trọng nơi các trang web độc hại có thể thao túng browser agents để thực hiện các hành động không mong muốn. Các thành viên cộng đồng đã nêu lên mối lo ngại về khả năng xử lý những cuộc tấn công này của Smooth, tham chiếu đến các sự cố gần đây với các browser agents khác cho thấy tỷ lệ tấn công thành công cao tới 11.2%.
Đội ngũ của Smooth thừa nhận đây là một thách thức đáng kể, phác thảo cách tiếp cận đa lớp của họ bao gồm một critic LLM đánh giá nội dung trang web về các sáng kiến không phù hợp, các phiên trình duyệt cô lập với quyền truy cập tối thiểu, và xử lý những cuộc tấn công này tương tự như các mối đe dọa social engineering. Tuy nhiên, các nhà phát triển có ý thức bảo mật vẫn hoài nghi về hiệu quả của những biện pháp này.
Với công nghệ hiện tại, nếu bạn đến điểm mà những biện pháp giảm thiểu này là tuyến phòng thủ cuối cùng, bạn đã bước vào vùng của security theater. Những browser agents này đơn giản là không thể tin tưởng được.
Các Biện Pháp Bảo Mật Được Triển Khai
- Critic LLM để đánh giá sự phù hợp của nội dung website
- Các phiên duyệt web được cô lập với quyền truy cập tối thiểu
- Mã hóa đầu cuối và tiêu chuẩn cấp doanh nghiệp
- Kiểm soát truy cập zero-trust
Phản Ứng Trái Chiều và Mối Lo Ngại Thực Tế
Trong khi một số nhà phát triển khen ngợi tốc độ và hiệu suất của Smooth trong thử nghiệm, những người khác đặt câu hỏi về ý nghĩa đạo đức của các tính năng như proxy rotation và auto-CAPTCHA solvers, cho rằng những tính năng này có thể tạo điều kiện cho spam hoặc lạm dụng. Công ty hiện yêu cầu Google SSO để đăng ký, điều này cũng đã thu hút sự chỉ trích từ những người dùng quan tâm đến quyền riêng tư.
Công cụ này cung cấp API key miễn phí mà không yêu cầu thẻ tín dụng, giúp các nhà phát triển dễ dàng tiếp cận để thử nghiệm. Tuy nhiên, các cuộc thảo luận bảo mật đang diễn ra làm nổi bật những thách thức rộng lớn hơn mà các browser automation agents phải đối mặt khi chúng trở nên có khả năng hơn và phổ biến hơn.
Nhìn Về Phía Trước
Khi các browser agents trở nên tinh vi hơn, sự cân bằng giữa chức năng và bảo mật vẫn là một thách thức quan trọng. Trong khi những cải tiến hiệu suất của Smooth đáng chú ý, những mối lo ngại bảo mật của cộng đồng phản ánh những khó khăn rộng lớn hơn của ngành trong việc tạo ra các công cụ tự động hóa được hỗ trợ bởi AI vừa mạnh mẽ vừa an toàn cho việc sử dụng trong sản xuất.
Tham khảo: Fast, simple, reliable browser agent