Google Chrome 浏览器可能即将迎来一项实用的安全升级:检测数据泄露中的密码,然后生成并存储更安全的替代密码。Google 的初步说明表示这是一项"AI 创新",但具体如何实现尚不清楚。
知名软件挖掘者 Leopeva64 在 X 平台上发现了 Chrome 早期版本中 AI 设置中的一项新功能。这个名为"自动密码更改"的选项 (还处于早期阶段,甚至未经文案编辑) 描述为:"当 Chrome 发现您的某个密码出现在数据泄露中时,可以在您登录时为您提供更改密码的服务。"
Chrome 已经具备在用户输入密码时警告其是否出现在泄露数据中的功能,并会提示用户更改密码。据 Windows Report 报道,此次更新的变化在于 Google 将直接提供即时更改密码的服务,而不是简单地提示用户在其他地方处理这个问题。新密码会自动保存在 Google 密码管理器中,设置页面声称这些密码"经过加密,任何人都无法查看"。
如果想要体验这项功能,您需要下载 Chrome 的 Canary 版本。在 flags 设置中 (在地址栏输入"chrome://flags"),您需要启用两个功能:"改进的密码更改服务"和"将所有凭据标记为泄露",后者用于强制触发更改通知,因为目前可能还未与实际的密码泄露数据库连接。访问几乎任何非 Google 网站,输入任意用户名/密码组合尝试登录,在登录失败或离开页面后,就会收到考虑更改密码的提示。
目前从 Leopeva64 的截图或后续的博客报道中,尚不清楚这项功能为何被归类为 Chrome 的"AI 创新"。如前所述,Chrome 本就能检测密码是否存在于泄露密码库中 (如 Have I Been Pwned)。从提示到在 Google 密码管理器中创建新密码的过程似乎并不需要"AI"来生成安全密码并加密保存;这是密码管理器长期以来就具备的功能。
在当前 AI 热潮之前就存在的智能算法正在以新的标签出现,这可能就是其中之一。也许 Google 的 AI 在创建安全密码方面做得更好。无论这是否有点夸大其词 (以及这个描述在最终发布时是否会改变,如果确实会发布的话),推动人们使用更好的、不重复的密码总是有益的。
好文章,需要你的鼓励
Akamai最新发布的《2025互联网安全报告》其中的深刻变革:攻击者正在利用AI实现更精准、更自动化的攻击,而防御方也在借助AI构建更智能的安全体系。
本文介绍了 AvidXchange 的 CIO Angelic Gibson 如何借助有趣的学习机制,缓解员工对 AI 的担忧,并推动企业数字化转型以提升效率和创新能力。
Relyance AI 推出 Data Journeys 平台,精准追踪数据流向,大幅减缩合规准备时间,并提供自建部署选项,助力企业实现全面 AI 治理。
富士通与 Nutanix 合作,将经过日语优化的 Takane 模型部署在企业 AI 平台,实现私有及混合云环境中安全高效应用生成式 AI。