Co Agent Browser Shield řeší a proč to zajímá každého, kdo nasazuje AI agenty

AI agenti, kteří samostatně procházejí webové stránky — ať už jde o výzkumné nástroje, nákupní asistenty nebo automatizované scrapování dat — mají jeden zásadní problém: nevědí, co je důležité a co je past. Zatímco člověk instinktivně ignoruje banner s cookies, patičku webu nebo podezřelý vyskakovací chat widget, jazykový model to všechno poctivě přečte, zpracuje a — hlavně — zaplatí za to v tokenech.

PixieBrix, společnost známá vývojem nástrojů pro automatizaci prohlížeče v enterprise prostředí, si tohoto problému všimla při pozorování firem, které začaly nasazovat prohlížečové AI agenty ve větším měřítku. Prompt injection — technika, kdy útočník vloží skryté instrukce do zdánlivě nevinné webové stránky — je podle žebříčku OWASP Top 10 pro LLM největší bezpečnostní hrozbou pro jazykové modely. A implementovat ji je triviálně snadné: stačí do HTML kódu stránky vložit neviditelný text s instrukcemi, které agent bez váhání provede.

„Prompt injection je hrozba číslo jedna pro AI agenty a schovat škodlivé instrukce do webové stránky, kterou agent poslušně následuje, je směšně jednoduché," vysvětluje Brittany Joiner z PixieBrix. Druhým, méně dramatickým, ale každodenně bolestivým problémem je tokenový šum — balast, který agent čte a za který platíte, aniž by posouval váš úkol kupředu.

Jak štít funguje: 30+ pravidel pro čistší web

Agent Browser Shield je rozšíření pro Chromium (Chrome, Edge, Brave, Arc, Opera), které se vloží mezi prohlížeč a AI agenta. Pracuje na principu sady více než 30 pravidel, která automaticky rozpoznávají a odstraňují problematický obsah ještě předtím, než se dostane k jazykovému modelu.

Co konkrétně rozšíření filtruje:

• Prompt injection útoky — skrytý text, HTML komentáře s instrukcemi, uživatelský obsah, který by mohl nést škodlivé payloady
• Osobní údaje (PII) — e-maily, telefonní čísla, přihlašovací údaje, které by agent neměl nikdy vidět
• Rušivé prvky stránky — cookie lišty, patičky, chat widgety, navigační prvky, sponzorovaný obsah
• Dark patterny — manipulativní prvky, falešné časovače, nátlakové výzvy k akci
• Reklamy a sledovací prvky — rozšíření v sobě obsahuje snapshot EasyList filtrů (~13 000 selektorů)

Klíčová technická vlastnost: rozšíření neskenuje stránku jen při prvním načtení, ale sleduje i dynamické změny DOMu (DOM mutations). To znamená, že cookie lišty, chat widgety a další otravné prvky, které se načítají dynamicky až po úvodním vykreslení stránky, jsou zachyceny stejně spolehlivě jako statický obsah. Vývojáři navíc pracují na možnosti sledování i u neaktivních panelů, aby agenta nešlo napadnout výměnou obsahu "za zády", když se uživatel dívá jinam.

Tokenová efektivita jako příjemný vedlejší efekt

Zatímco bezpečnostní vrstva je primárním cílem nástroje, úspora tokenů je praktický benefit, který ocení každý, kdo platí za API volání. Když agent nemusí číst tři cookie lišty, patičku s navigací a skryté textové bloky, spotřebuje podstatně méně tokenů na jeden úkol. Jeden z diskutujících na Product Huntu trefně poznamenal: „Většina selhání agentů, která jsem viděl, nejsou dramatické bezpečnostní incidenty — prostě model ztratí přehled o tom, co je důležité, poté co přečte tři cookie bannery a navigaci v patičce za sebou."

PixieBrix uvádí, že tokenová efektivita je „sekundární benefit" — hlavní misí zůstává bezpečnost. Ale v době, kdy firmy jako Uber přiznávají, že vyčerpaly roční rozpočet na AI nástroje za čtyři měsíce, není úspora tokenů vůbec zanedbatelná. Agent Browser Shield je v tomto ohledu bezplatná pojistka proti plýtvání — nainstalujete a okamžitě škrtáte zbytečné výdaje.

Otevřený zdrojový kód a transparentnost

Agent Browser Shield je "source-available" pod licencí PolyForm Shield 1.0.0. To znamená, že kód je veřejně dostupný na GitHubu a můžete ho používat komerčně, interně i pro výzkum — zdarma. Jediné omezení: nemůžete na něm postavit produkt, který by přímo konkuroval Agent Browser Shield nebo jinému produktu PixieBrix postavenému na stejném základu.

Repozitář čítá 163 commitů a kromě samotného rozšíření obsahuje také testovací demo web (RiverMart — fiktivní e-shop, který cíleně obsahuje všechny hrozby, před kterými rozšíření chrání), benchmarkovací framework pro měření výkonu agentů s rozšířením a bez něj, a dokonce i ClawHub skill pro integraci s agenty OpenClaw.

Důležitý detail: rozšíření nesbírá žádná data, telemetrii ani analytiku. Veškeré zpracování pravidel běží lokálně v prohlížeči. Jedinou výjimkou je volitelné pravidlo irrelevant-sections-redact (ve výchozím stavu vypnuté), které při zapnutí posílá komprimovaný strom stránky do OpenAI API pro klasifikaci.

Omezení a co nástroj zatím neumí

Agent Browser Shield je v alfa verzi a sám tým upozorňuje, že sady pravidel se mohou měnit. Detekce prompt injection je aktuálně čistě pravidlová — tým pracuje na adaptivních vzorcích, ale zatím se spoléhá na statické filtry. To znamená, že proti novým, sofistikovaným útokům nemusí být stoprocentně účinný. Todd Schiller z PixieBrix k tomu dodává: „Zkoumáme, co by mělo běžet na zařízení (které může být low-resource VM) a co by mělo využívat externí API pro detekci."

Další funkcí, která zatím chybí, je přehledná vizualizace odstraněného obsahu (diff/log). Komunita navrhuje dvouúrovňový debugovací režim: vývojářský s technickými detaily a „lidský režim" se stručným shrnutím typu „odstraněn cookie banner, navigace v patičce, skrytý textový blok, 3 sledovací widgety". Vývojáři tuto potřebu vnímají a zvažují implementaci.

Co to znamená pro české vývojáře a firmy

Česká AI scéna se rychle profesionalizuje. Firmy experimentují s agenty pro automatizaci, vývojáři nasazují prohlížečové agenty pro scraping, testování a monitoring. Agent Browser Shield je dostupný okamžitě a zdarma — stačí Chromium prohlížeč a instalace z Chrome Web Store. Není potřeba žádná registrace, API klíč ani předplatné.

Pro české vývojáře je podstatné, že nástroj je plně open-source (source-available) s veřejným repozitářem na GitHubu. Mohou si ho prohlédnout, forkout, přizpůsobit vlastním potřebám a případně přispět vlastními pravidly pro lokální weby nebo specifické scénáře. Dokumentace je v angličtině, ale samotné rozšíření funguje nezávisle na jazyce — filtruje DOM elementy, ne textový obsah, takže bez problémů funguje i na českých webech.

Alternativy a konkurence

Na trhu zatím neexistuje přímá konkurence, která by kombinovala bezpečnostní a tokenově-úspornou vrstvu v jednom rozšíření. Nejbližšími nástroji v ekosystému jsou:

• Browser Use — framework pro tvorbu prohlížečových agentů, se kterým Agent Browser Shield přímo spolupracuje
• Browserbase — cloudová platforma pro prohlížečovou automatizaci, podporuje nahrávání vlastních rozšíření včetně Agent Browser Shield
• HARPA AI — AI kopilot pro Chrome, který ale řeší opačný problém (pomáhá lidem, nechrání agenty)

Agent Browser Shield se odlišuje tím, že je to samostatné rozšíření, které lze použít v libovolném prohlížečovém agentovi — ať už běží v Browserbase, přes browser-use, nebo ve vlastním řešení. Todd Schiller to shrnuje: „Protože je to normální prohlížečové rozšíření, můžete ho použít i uvnitř vašeho tokenově efektivního agentního prohlížeče."