Varje agentisk webbläsare står inför samma kärnrisk: promptinjektion. Skillnaden är hur du arkitekterar runt det. Vår metod: AI-agenten körs i en helt isolerad webbläsarprofil. Noll åtkomst till dina cookies, inloggningar eller surfdata från din huvudprofil. Ingen serverretention. Tränar aldrig på dina data. Justeringskontrollen är brandväggad från rått webbplatsinnehåll, vilket minskar risken för subversion av samma sida som attackerar uppgiftsmodellen. Allt händer i en öppen flik som du kan inspektera och pausa. Vi släppte detta i Nightly bakom en feature-flagga eftersom agentisk surfning är farligt i sig och vi sa det offentligt. Vi fördubblade bug bounty-utbetalningarna för AI-surfningssårbarheter. Koden är öppen källkod. Du kan bygga detta ansvarsfullt eller så kan du bygga det snabbt. Vi valde ansvarsfullt.