Web Agent 与 2025 年 3 月云软件行业统计

AI Agent 的身份验证

Web Agent 的核心在于其能够在浏览器环境下实现端到端的任务执行。例如，传统的浏览器自动化技术通常遵循以下操作范式：首先，通过访问特定网站获取目标信息，随后将其导入另一指定网站以完成数据交互。此前，这类技术主要应用于 QA 测试和网络数据采集场景。尽管 Playwright、Selenium 与 Puppeteer 等早期工具为这类操作提供了技术支持，但这些工具往往容易出现错误且缺乏可靠性。它们基于预设的固定规则运行，并且必须针对特定网页或网站定义精确的操作指令，但当 HTML 标签发生变化或某一按钮上的文本发生变化时，原有的脚本便会失效，进而导致操作失败。

LLM 的出现带来了革命性的变化，其语义理解能力显著提升了浏览器自动化技术的灵活性。例如，在用户登录场景中，传统脚本需要通过指令精确定位界面元素标识，如定位“Log in”按钮并触发点击事件，但当交互控件的标签被调整为“Sign In”、“Enter”或其他等效语义但表述不同的名称时，基于规则的传统脚本便会失效。

LLM 的核心优势体现在其对意图对理解能力上。当用户指示 LLM 寻找“登录”功能模块时，它并不会机械地匹配特定的字面表述，而是能够识别与“登录”功能相关的词汇。这种泛化能力使其能适应多元化的操作场景，从而突破了传统硬编码的限制，使网页自动化系统变得更加灵活和可靠。此外，LLM 还支持构建多层级的浏览器自动化架构。

当前，支持浏览器自动化的公司生态系统正处于快速发展阶段。例如，Browserbase 正在研发一系列功能强大的虚拟浏览器工具，以推动基于浏览器的 Agent 技术应用。然而，身份验证仍然是这一领域尚未完全解决的核心挑战。回顾传统的浏览器自动化技术，其应用曾广泛涉及数据抓取和机器人攻击等潜在“恶意行为”。为了应对这些威胁，互联网行业逐步开发并采用了多种防机器人技术，例如验证码（CAPTCHA）和双因素验证（2FA）。这些技术的主要目标是有效区分人类用户与非人类访问者，从而限制其活动。

然而，在一个以浏览器 Agent 为核心的未来，我们是否真的希望阻止这些 Agent 的访问？假设一家独立的旅行预订 AI Agent 公司进入市场，或者像 Priceline、Booking、Kayak 等知名公司决定开发自己的旅行预订 Agent 时，它们可能会倾向于限制竞争，仅允许自己的 Agent 访问。在这样的背景下，身份验证问题将成为决定性因素。

Web Agent 的核心优势在于其能够连续执行多个操作。然而，当某些步骤涉及网站登录时，如何安全且高效地存储和管理这些登录凭据，以便 Agent 在登录页面使用，成为一个亟待解决的问题。

此外，是否会出现类似“使用 Google 登录”的单点登录（SSO）功能，专门为 Agent 设计的“Agent 登录”机制？这些问题目前仍未有明确的答案，但可以肯定的是，这些与身份验证相关的技术已成为大规模部署 WebAgent 的关键瓶颈之一。此外，Web Agent 存在一个局限性，即它们仅能处理基于浏览器的工作流。

桌面端 Agent 与网页端 Agent 有许多相似之处，但其能力范围更为广泛，能够直接操作本地应用程序、计算机文件系统等资源。在某些场景中，工作流可能需要访问仅限于桌面应用程序且没有网页门户支持的传统软件，或者需要处理文件的下载与上传操作，这就对文件系统的访问提出了要求。

从以上经验来看，虚拟桌面的运行速度一直较慢。例如，在投行的工作场景中，经常需要通过 VPN 从家里的笔记本电脑远程连接到办公室的电脑，这种体验往往较差。针对桌面端 Agent 的需求，类似于 Browserbase 在虚拟桌面领域所做的创新改进，可能有必要开发一套全新的虚拟桌面工具和基础设施，以专门适配 AIAgent 的使用场景。

此外，与网页端 Agent 类似，桌面端 Agent 同样面临身份验证的挑战。由于桌面端 Agent 需要对整个桌面环境进行控制，其潜在的安全风险要高得多。因此，重新设计单点登录（SSO）等身份验证机制以适配桌面端 Agent 的需求，显得尤为重要。

身份验证、虚拟浏览器以及虚拟桌面是推动 AI Agent 时代发展的关键技术领域，这些领域或将在未来实现颠覆性创新。