近日，谷歌正悄悄測(cè)試Chrome瀏覽器的一次重大安全升級(jí)：不僅能檢測(cè)用戶(hù)的密碼是否遭遇數(shù)據(jù)泄露，還能直接“越俎代庖”替用戶(hù)生成并存儲(chǔ)一個(gè)更安全的新密碼。谷歌的官方描述稱(chēng)其為“AI創(chuàng)新”，但這個(gè)“AI”究竟體現(xiàn)在何處，目前尚不清楚。

自動(dòng)改密碼？Chrome新功能來(lái)了

知名技術(shù)博主Leopeva64最近發(fā)現(xiàn)，Chrome的早期測(cè)試版本（Canary）悄悄新增了一項(xiàng)名為“自動(dòng)更改密碼”（Automated Password Change）的功能。官方描述是：“當(dāng)Chrome檢測(cè)到你的密碼已出現(xiàn)在數(shù)據(jù)泄露名單中，它可以在你登錄時(shí)主動(dòng)提供更改密碼的選項(xiàng)。”

實(shí)際上，Chrome早已有檢測(cè)泄露密碼并提示用戶(hù)更改的功能。而這次升級(jí)的亮點(diǎn)在于，Chrome不再只是彈窗提醒你去手動(dòng)改密碼，而是可以直接幫你完成密碼更換（上圖），并自動(dòng)存入Google密碼管理器（Google Password Manager）。據(jù)谷歌介紹，這些新密碼將會(huì)被加密存儲(chǔ)，并不會(huì)被任何人看到。

如果你想搶先體驗(yàn)這個(gè)功能，可以下載Chrome的Canary測(cè)試版。然后在地址欄輸入chrome://flags進(jìn)入實(shí)驗(yàn)性設(shè)置頁(yè)面，開(kāi)啟兩個(gè)選項(xiàng)：“Improved password change service”（改進(jìn)的密碼更換服務(wù)）和“Mark all credential as leaked”（標(biāo)記所有憑證為泄露）。由于該功能尚未與真實(shí)的密碼泄露數(shù)據(jù)庫(kù)對(duì)接，因此需要手動(dòng)啟用。

開(kāi)啟后，你可以隨意登錄任何非谷歌網(wǎng)站，輸入用戶(hù)名和密碼（真實(shí)或虛構(gòu)的都行），當(dāng)?shù)卿浭』蛱D(zhuǎn)至其他頁(yè)面時(shí)，Chrome會(huì)自動(dòng)彈出一個(gè)窗口，詢(xún)問(wèn)你是否要更改密碼。

AI創(chuàng)新？還是換湯不換藥

然而，目前仍然不清楚這個(gè)功能究竟如何體現(xiàn)“AI創(chuàng)新”。從Leopeva64發(fā)布的截圖來(lái)看，該功能的核心邏輯仍然是基于已有的密碼泄露檢測(cè)數(shù)據(jù)庫(kù)（如Have I Been Pwned），并將更換密碼的流程自動(dòng)化。實(shí)際上，許多密碼管理器早就具備生成強(qiáng)密碼并加密存儲(chǔ)的能力。

這是否是智能算法的進(jìn)化，還是只是披上AI外衣的傳統(tǒng)功能？目前尚未可知。也許谷歌確實(shí)在密碼生成的安全性上做了更智能的優(yōu)化。無(wú)論如何，推動(dòng)用戶(hù)使用更安全的、不重復(fù)的密碼，總歸是一件好事。