尽管潜力巨大,但今天的浏览器代理距离完美仍有很大差距。当前的实现揭示出了一些长期存在的技术和基础设施难题:
架构不匹配
现代网络是为人类操作的浏览器而设计的,并且随着时间的推移逐渐演变为主动抵御自动化。数据常常埋藏在为视觉展示优化的 HTML/CSS 中,被交互手势(鼠标悬停、滑动)所限制,或者只能通过未公开的 API 访问。
在此基础上,反爬虫与反欺诈系统又人为增加了额外屏障。这些工具结合了 IP 信誉、浏览器指纹、JavaScript 挑战反馈以及行为分析(例如鼠标移动的随机性、打字节奏、停留时间)。矛盾的是,AI 代理表现得越「完美」、效率越高:比如瞬间填表、从不出错,就越容易被识别为恶意自动化。这可能导致硬性失败:例如 OpenAI 或 Google 的代理可能顺利完成结账前的所有步骤,但最终却被 CAPTCHA 或二次安全过滤拦下。
人类优化的界面与对机器人不友好的防御层叠加在一起,迫使代理采取脆弱的「人机模仿」策略。这种方法极易失效,成功率低(如果没有人工干预,完整交易的完成率仍不足三分之一)。
信任与安全顾虑要让代理获得完全控制,通常需要访问敏感信息:登录凭证、Cookies、双因素认证令牌,甚至支付信息。这带来了用户与企业都能理解的担忧:
-
如果代理出错或被恶意网站欺骗怎么办?
-
如果代理同意了某个服务条款或执行了某笔交易,谁该负责?
基于这些风险,目前的系统普遍采取谨慎态度:
-
Google 的 Mariner 不会输入信用卡信息或同意服务条款,而是交还给用户。
-
OpenAI 的 Operator 会提示用户接管登录或 CAPTCHA 挑战。
Anthropic 的 Claude 驱动的代理可能直接拒绝登录,理由是安全考虑。
结果是:AI 与人类之间频繁的停顿与交接,削弱了无缝自动化的体验。
尽管存在这些障碍,进展仍在快速推进。OpenAI、Google、Anthropic 等公司在每一轮迭代中都吸取失败经验。随着需求的增长,很可能会出现一种「共同演化」:网站在有利的场景下变得更友好于代理,而代理也会不断提升对人类行为的模仿能力,以绕过现有屏障。
方法与机遇当下的浏览器代理正面临两种截然不同的现实:一方面是 Web2 的敌对环境,反爬虫与安全防御无处不在;另一方面是 Web3 的开放环境,自动化反而常常受到鼓励。这种差异决定了各类解决方案的方向。