如何设计一个agent和浏览器沙箱的AI产品?

最近对了几个agent相关的代码项目,总结了一下目前整体的设计思路,


比如如何设计一个基于agent和浏览器沙箱的AI产品,分析了关键架构、工作流程、关键组件及其交互方式。


多模态agent产品的核心优势在于能够像人类一样"看懂"网页,执行复杂操作,从而帮助用户自动化完成诸如信息检索、表单填写、数据分析等任务。


这种AI产品设计不仅需要考虑技术实现,还需关注用户体验、安全性和可扩展性等多方面因素。


也许会在咱们设计一个多模态Agent产品时会带来一些启发。


BrowserUse的关键能力


如何设计一个agent和浏览器沙箱的AI产品? 第1张


User Interface(用户界面)


  • 这是用户与浏览器进行交互的部分,包括地址栏、前进/后退按钮、书签菜单、工具栏等。


用户通过界面输入网址、点击链接或执行其他操作来与浏览器进行交互。


Browser Engine(浏览器引擎)


  • 负责协调和控制浏览器的整体流程,它像一个中枢系统,接收用户界面的指令,与渲染引擎等其他组件进行通信,确保浏览器的各个环节能够协同工作。


Rendering Engine(渲染引擎)


  • 关键职责是将网页的代码转换为用户可以查看的视觉内容 ,它解析 HTML、CSS、JavaScript 等网页代码,构建网页的布局结构,


处理样式和脚本执行,最终将网页呈现给用户。


Networking(网络层)


  • 主要负责与网络进行交互,处理网络请求和响应。它负责与服务器建立连接、发送 HTTP 请求、接收数据等操作,获取网页内容、图片、脚本等资源。


Javascript Interpreter(JavaScript 解释器)


  • 执行网页中的 JavaScript 代码,使网页具有动态交互功能。它负责解析和运行 JavaScript 脚本,实现如表单验证、动态更新页面内容等交互效果。


XML Parser(XML 解析器)


  • 用于解析 XML 格式的文档,将其转换为浏览器可以处理的内部数据结构。在一些特定的网页或应用程序中,可能会使用 XML 来存储或传输数据。


Display Backend(显示端)


  • 负责将渲染引擎生成的内容最终显示在屏幕上。它与操作系统的图形接口进行交互,将网页的图像、文字等元素绘制到屏幕的相应位置,呈现在用户面前。


Data Persistence(数据持久化)


  • 用于存储和管理浏览器中的数据,以便在浏览器关闭后能够保存用户设置、历史记录、缓存等信息。


通常使用本地存储机制,如文件系统、数据库等来实现数据的持久化存储。


核心交互


如何设计一个agent和浏览器沙箱的AI产品? 第2张


四个核心组件


1. BrowsingAgent(浏览代理):用户与系统交互的中间层,负责接收用户指令,构建提示词,执行浏览器操作。


2. LLM(大语言模型):系统的智能大脑,负责理解当前网页状态,生成动作响应。


3. BrowserUse(浏览器沙箱):提供安全的浏览环境,获取网页状态,执行浏览器操作。


4. ResponseParser(响应解析器):分析LLM响应,提取有效动作和消息。


关键时序


如何设计一个agent和浏览器沙箱的AI产品? 第3张


任务初始化阶段


用户向BrowsingAgent提交浏览任务。这可能是一个具体的网址访问请求,或者是一个复杂的指令,如"帮我在电商网站上找到最便宜的笔记本电脑并下单"。


在这个阶段,BrowsingAgent需要理解用户的意图,并将其转化为系统可执行的指令。


如何设计一个agent和浏览器沙箱的AI产品? 第4张


页面状态获取阶段


接收到用户任务后,BrowsingAgent会指示BrowserUse获取当前页面状态。


BrowserUse返回的信息通常包括URL和DOM树结构,这些信息是LLM理解当前网页内容的基础。


提示词构建阶段


BrowsingAgent根据获取到的页面状态和历史动作,构建提示词(Prompt)。


如何设计一个agent和浏览器沙箱的AI产品? 第5张


一个好的操作浏览器的提示词应包含


  • 当前页面的结构和内容描述


  • 用户的原始指令


  • 历史操作记录


  • 系统限制和操作规则


BrowsingAgent与LLM决策阶段


BrowsingAgent将构建好的提示词发送给LLM,LLM根据当前网页状态和用户指令,生成下一步动作响应。


这个动作可能是点击某个元素、填写表单、滚动页面等浏览器操作。


如何设计一个agent和浏览器沙箱的AI产品? 第6张


主要模块


1. Controller :控制器,负责整体流程的协调与控制。


2. State :状态,用于存储和管理当前的状态信息。


3. BrowsingAgent :浏览代理,处理浏览相关的操作和逻辑。


4. BrowserUseUtils :浏览器工具实用程序,提供一些浏览器相关的工具功能。


5. LLM :大型语言模型,用于生成语言相关的响应或处理。


6. BrowsingResponseParser :浏览响应解析器,负责解析浏览相关的响应。


关键交互流程


1. 初始化流程 :Controller 调用 BrowsingAgent 的 step(state) 方法,开始处理流程。


BrowsingAgent 调用 view() 方法,查看当前的状态,并返回相关事件列表。


2. 处理事件 :BrowsingAgent 提取 last_obs、prev_actions 和 url 等信息,并进行一些判断。如果满足特定条件,则执行相应操作;否则继续正常流程。


3. 转换与处理 :BrowsingAgent 调用 BrowserUseUtils 的 flatten_astree_to_str 方法,将 AST 树对象转换为文本形式,获取 cur_axtree_txt。


4. 获取用户意图 :BrowsingAgent 调用 get_current_user_intent() 方法获取当前用户意图,并将其作为 goal 传递。


5. 生成系统消息与提示 :根据获取的 goal 和其他相关信息,调用get_system_message 和 get_prompt方法生成相应的系统消息和提示。


6. 调用大型语言模型(LLM) :将生成的 messages 传递给 LLM,调用 completion(messages) 方法生成响应(LLMResponse)。


7. 解析响应 :BrowsingResponseParser 对 LLMResponse 进行解析,返回具体的 Action(例如,BrowseInteractiveAction)。


8. 返回动作 :经过上述一系列处理后,最终返回 Action,完成整个流程。


响应解析阶段


LLM的响应会被发送到ResponseParser进行解析,提取出有效的动作指令和消息。这一步骤非常关键,它将LLM的自然语言输出转换为系统可执行的结构化动作。


浏览器操作执行阶段


BrowsingAgent根据解析出的动作指令,指示BrowserUse执行相应的浏览器操作,如点击、输入文本、导航等。BrowserUse执行完操作后,返回执行结果。


结果返回阶段


BrowsingAgent将整个任务的执行过程和结果返回给用户,完成一次完整的交互。


如何设计一个agent和浏览器沙箱的AI产品? 第7张


关键技术挑战与解决方案


在设计这样的多模态agent产品时,需要面对并解决以下几个关键技术挑战:


网页理解与视觉感知


挑战:与传统文本交互不同,浏览器环境中的信息更为复杂,包含文本、图像、布局等多种元素。LLM需要"看懂"网页,理解各元素之间的关系。


解决方案


  • 使用好的视觉语言模型并多次试验核心功能(如GPT、Claude 等)


  • 将DOM树和视觉信息结合,创建富有语义的网页表示


  • 使用网页截图与DOM结构相结合的方式增强模型对页面的理解


动作规划与执行


挑战:完成复杂任务通常需要多个步骤,系统需要规划一系列动作并正确执行。


解决方案:


  • 实现ReAct(Reasoning and Acting)框架,让LLM能够思考-行动-观察-思考


  • 设计专门的动作空间,包括导航、点击、输入、滚动等基本操作


  • 使用思维链(Chain-of-Thought)提示技术让LLM规划多步骤操作


安全性与隐私保护


挑战:浏览器操作涉及用户数据和隐私,同时需要防止恶意脚本执行。


解决方案:


  • 使用沙箱技术隔离浏览环境,防止系统受到攻击


  • 实现精细的权限控制,限制agent的操作范围


  • 提供隐私保护机制,如敏感信息过滤、数据最小化原则


用户体验与交互设计


挑战:如何让用户轻松地指导agent完成任务,并提供合适的反馈。


解决方案:


  • 设计自然语言交互界面,支持复杂指令


  • 提供操作过程可视化,让用户了解agent在做什么


  • 实现中断和纠正机制,允许用户随时干预


系统组件详细设计


Agent设计,应用层才是真正的核心逻辑,而不是接入了多少 tool。


BrowserUse浏览器沙箱打开了新世界


它是一个开源项目,BrowserUse是一个安全的浏览器沙箱环境,它负责:


  • 页面渲染:加载和渲染网页内容


  • 状态捕获:获取当前页面的URL、DOM树等信息


  • 动作执行:执行来自Agent的浏览器操作


  • 安全管控:限制浏览器操作的范围,防止恶意行为


BrowserUse使用的时候需要考虑以下几点:


1. 沙箱隔离:使用容器技术(如Docker)或浏览器自带的沙箱机制隔离执行环境


2. 状态表示:设计丰富的页面状态表示,包括DOM树、视觉信息、元素属性等


3. 动作API:提供标准化的浏览器操作API,如点击、输入、滚动等


4. 性能优化:通过headless模式、并行执行等技术提高执行效率


LLM的核心作用


大语言模型是系统的智能核心,它需要:


1.理解页面内容:通过分析DOM树和视觉信息理解网页结构和内容


2.生成动作计划:根据用户指令和当前状态生成下一步操作


3.上下文管理:在多轮交互中保持对任务的理解


4.适应性学习:通过持续优化提高操作准确性


LLM的设计关键在于提示词工程和微调策略:


设计体验友好的Response


ResponseParser负责将LLM的自然语言输出转换为系统可执行的结构化动作,它的设计需要:


  • 动作提取:从LLM输出中提取核心动作指令


  • 参数解析:识别动作的目标元素和参数


  • 验证检查:确保提取的动作是有效且安全的


  • 错误处理:处理无法解析或不合理的输出


Response Parser可以使用以下技术实现:


  • 正则表达式匹配特定格式的动作指令


  • SON解析结构化输出


  • 小型专用模型解析复杂输出


  • 规则引擎验证动作合法性


大的原则


以用户为首要设计目标


透明性是基础,产品需要清晰地展示Agent的操作与决策过程,让用户能够理解每个步骤和原因。


用户控制权的保障同样不可忽视,系统应允许用户随时中断、修改或接管任务,从而避免对用户需求的限制。


此外,反馈机制也是必不可少的,及时提供多种形式的反馈,帮助用户随时掌握系统的执行状态,提高使用信任度。


安全隔离


权限最小化原则要求我们仅赋予Agent完成任务所需的最低权限,避免过度授予可能引发的风险。


敏感信息的保护尤为重要,必须采取加密措施,确保信息在不必要时不被存储。


行为审计机制是为了确保系统操作的可追溯性,记录所有关键操作为事后审查提供依据。


渐进式复杂度


初期应提供简单易用的基础功能,确保用户能够顺畅上手。


随着用户需求的提升,系统应具备适应性学习能力,能够根据用户反馈逐步改进和优化。


可配置性使得系统能够提供不同级别的自动化服务,满足不同用户的个性化需求。


开放与扩展


模块化设计使得各个组件能够通过标准接口进行无缝对接,方便替换和升级。


插件机制支持第三方开发者扩展系统功能,从而增强系统的灵活性与创新性。


API的友好性则提供了丰富的接口,便于与其他系统集成,进一步提升产品的扩展性和适应能力。


End


基于Agent和浏览器沙箱的多模态AI产品代表了AI应用的一种趋势。


它能够像人类一样理解和操作网页,为用户提供新的交互体验和自动化可能性。


聊天窗口逐渐不能满足深度用户的需求,也不能匹配大模型底层逐渐新增的能力,即使在聊天窗上加再多的多模态交互,它还只是个聊天窗。太 boring 了。


个人认为产品交互设计也会进行一轮大的变革,会随之出现一大批有趣的产品。


Agent 丰富了产品的交互方式,看似是一个+1 的能力,但,慢慢的,所有的事情都开始变化了。挺好。


谁说人间不值得。


文章来自于 微信公众号“一支烟花AI”,作者 :一支烟花AI


如何设计一个agent和浏览器沙箱的AI产品? 第8张