Google Chrome 可能很快使用"AI"替换已泄露的密码

Google Chrome 浏览器可能即将迎来一项实用的安全升级：检测数据泄露中的密码，然后生成并存储更安全的替代密码。Google 的初步说明表示这是一项"AI 创新"，但具体如何实现尚不清楚。

知名软件挖掘者 Leopeva64 在 X 平台上发现了 Chrome 早期版本中 AI 设置中的一项新功能。这个名为"自动密码更改"的选项 (还处于早期阶段，甚至未经文案编辑) 描述为："当 Chrome 发现您的某个密码出现在数据泄露中时，可以在您登录时为您提供更改密码的服务。"

Chrome 已经具备在用户输入密码时警告其是否出现在泄露数据中的功能，并会提示用户更改密码。据 Windows Report 报道，此次更新的变化在于 Google 将直接提供即时更改密码的服务，而不是简单地提示用户在其他地方处理这个问题。新密码会自动保存在 Google 密码管理器中，设置页面声称这些密码"经过加密，任何人都无法查看"。

如果想要体验这项功能，您需要下载 Chrome 的 Canary 版本。在 flags 设置中 (在地址栏输入"chrome://flags")，您需要启用两个功能："改进的密码更改服务"和"将所有凭据标记为泄露"，后者用于强制触发更改通知，因为目前可能还未与实际的密码泄露数据库连接。访问几乎任何非 Google 网站，输入任意用户名/密码组合尝试登录，在登录失败或离开页面后，就会收到考虑更改密码的提示。

目前从 Leopeva64 的截图或后续的博客报道中，尚不清楚这项功能为何被归类为 Chrome 的"AI 创新"。如前所述，Chrome 本就能检测密码是否存在于泄露密码库中 (如 Have I Been Pwned)。从提示到在 Google 密码管理器中创建新密码的过程似乎并不需要"AI"来生成安全密码并加密保存；这是密码管理器长期以来就具备的功能。

在当前 AI 热潮之前就存在的智能算法正在以新的标签出现，这可能就是其中之一。也许 Google 的 AI 在创建安全密码方面做得更好。无论这是否有点夸大其词 (以及这个描述在最终发布时是否会改变，如果确实会发布的话)，推动人们使用更好的、不重复的密码总是有益的。