Circlemind ได้เปิดตัว Smooth ซึ่งเป็น browser automation agent ตัวใหม่ที่สัญญาว่าจะมีประสิทธิภาพเหนือกว่าคู่แข่งที่มีอยู่ในขณะที่เร็วกว่าและราคาถูกกว่าอย่างมีนัยสำคัญ เครื่องมือนี้ได้จุดประกายการอภิปรายอย่างเข้มข้นในชุมชนนักพัฒนา โดยเฉพาะอย่างยิ่งเกี่ยวกับการอ้างประสิทธิภาพที่น่าประทับใจและช่องโหว่ด้านความปลอดภัยที่น่ากังวล
 |
|---|
| ค้นพบ Smooth เอเจนต์ระบบอัตโนมัติของเบราว์เซอร์ที่รวดเร็วและเชื่อถือได้ ออกแบบมาเพื่อเพิ่มประสิทธิภาพในการท่องเว็บ |
การอ้างประสิทธิภาพดึงดูดความสนใจ
Smooth อ้างอัตราความสำเร็จ 92% ใน Web Voyager benchmark เหนือกว่าคู่แข่งอย่าง Browser Use (89%) และ OpenAI Operator (87%) บริษัทอ้างว่าประสิทธิภาพนี้มาจากสิ่งที่พวกเขาเรียกว่า LLM-Ex ซึ่งเป็นการแสดงสถานะเบราว์เซอร์แบบกะทัดรัดที่ช่วยให้พวกเขาใช้โมเดล AI ที่เล็กกว่าและมีประสิทธิภาพมากกว่า วิธีการนี้รายงานว่าทำให้ Smooth เร็วกว่า 5 เท่าและราคาถูกกว่า 8.7 เท่าเมื่อเทียบกับทางเลือกอื่นเช่น browser-use
การนำไปใช้ทางเทคนิคได้ทำให้นักพัฒนาสนใจ โดยมีคำถามเกิดขึ้นเกี่ยวกับโครงสร้างภายในของระบบ LLM-Ex และวิธีที่โมเดลที่เล็กกว่าสามารถบรรลุผลลัพธ์ที่เชื่อถือได้เช่นนี้ ตัวแทนของบริษัทอธิบายว่าความสำเร็จของพวกเขามาจากการใช้โมเดลที่มีประสิทธิภาพร่วมกับ context engineering ที่ดีเพื่ออธิบายสถานะเบราว์เซอร์ในรูปแบบที่กะทัดรัดและมีความหมาย
การเปรียบเทียบประสิทธิภาพ (Web Voyager Benchmark)
- Circlemind Smooth: อัตราความสำเร็จ 92%
- Browser Use: อัตราความสำเร็จ 89%
- OpenAI Operator: อัตราความสำเร็จ 87%
- Web Voyager: อัตราความสำเร็จ 59%
ช่องโหว่ด้านความปลอดภัยเป็นสัญญาณเตือนภัย
การอภิปรายที่เข้มข้นที่สุดมุ่งเน้นไปที่การโจมตี prompt injection ซึ่งเป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญที่เว็บไซต์ที่เป็นอันตรายสามารถจัดการ browser agent ให้ทำการกระทำที่ไม่ได้ตั้งใจไว้ สมาชิกในชุมชนได้แสดงความกังวลเกี่ยวกับความสามารถของ Smooth ในการจัดการกับการโจมตีเหล่านี้ โดยอ้างถึงเหตุการณ์ล่าสุดกับ browser agent อื่นๆ ที่แสดงอัตราความสำเร็จของการโจมตีสูงถึง 11.2%
ทีม Smooth ยอมรับว่านี่เป็นความท้าทายที่สำคัญ โดยได้อธิบายแนวทางหลายชั้นของพวกเขา รวมถึง critic LLM ที่ประเมินเนื้อหาเว็บไซต์สำหรับโครงการที่ไม่สอดคล้องกัน เซสชันเบราว์เซอร์ที่แยกออกมาพร้อมสิทธิ์การเข้าถึงขั้นต่ำ และการปฏิบัติต่อการโจมตีเหล่านี้เช่นเดียวกับภัยคุกคาม social engineering อย่างไรก็ตาม นักพัฒนาที่ใส่ใจความปลอดภัยยังคงสงสัยเกี่ยวกับประสิทธิผลของมาตรการเหล่านี้
ด้วยเทคโนโลยีปัจจุบัน หากคุณไปถึงจุดที่การบรรเทาเหล่านี้เป็นแนวป้องกันสุดท้าย คุณได้เข้าสู่โซนของ security theater browser agent เหล่านี้ไม่สามารถไว้วางใจได้
มาตรการรักษาความปลอดภัยที่นำมาใช้
- Critic LLM สำหรับประเมินความสอดคล้องของเนื้อหาเว็บไซต์
- เซสชันเบราว์เซอร์แยกส่วนที่มีการเข้าถึงขั้นต่ำ
- การเข้ารหัสแบบครบวงจรและมาตรฐานระดับองค์กร
- การควบคุมการเข้าถึงแบบ Zero-trust
การตอบรับที่หลากหลายและความกังวลในทางปฏิบัติ
ในขณะที่นักพัฒนาบางคนชื่นชม Smooth ในด้านความเร็วและประสิทธิภาพในการทดสอบ คนอื่นๆ กลับตั้งคำถามเกี่ยวกับผลกระทบทางจริยธรรมของฟีเจอร์เช่น proxy rotation และ auto-CAPTCHA solver โดยแนะนำว่าสิ่งเหล่านี้อาจเอื้อให้เกิด spam หรือการใช้ในทางที่ผิด บริษัทปัจจุบันต้องการ Google SSO สำหรับการสมัครสมาชิก ซึ่งได้รับการวิพากษ์วิจารณ์จากผู้ใช้ที่ใส่ใจความเป็นส่วนตัว
เครื่องมือนี้เสนอ API key ฟรีโดยไม่ต้องใช้บัตรเครดิต ทำให้นักพัฒนาสามารถเข้าถึงได้ง่ายสำหรับการทดสอบ อย่างไรก็ตาม การอภิปรายด้านความปลอดภัยที่กำลังดำเนินอยู่เน้นให้เห็นความท้าทายที่กว้างขึ้นที่ browser automation agent กำลังเผชิญเมื่อพวกมันมีความสามารถมากขึ้นและแพร่หลายมากขึ้น
มองไปข้างหน้า
เมื่อ browser agent มีความซับซ้อนมากขึ้น ความสมดุลระหว่างการทำงานและความปลอดภัยยังคงเป็นความท้าทายที่สำคัญ ในขณะที่การปรับปรุงประสิทธิภาพของ Smooth น่าสังเกต ความกังวลด้านความปลอดภัยของชุมชนสะท้อนถึงการต่อสู้ของอุตสาหกรรมในวงกว้างในการทำให้เครื่องมือระบบอัตโนมัติที่ขับเคลื่อนด้วย AI มีทั้งความทรงพลังและปลอดภัยสำหรับการใช้งานจริง
อ้างอิง: Fast, simple, reliable browser agent