安全咬一口：Apple 最令人印象深刻的代理 AI 功能藏在密码应用中

虽然 WWDC26 正在收尾，我抽空回顾了周一的主题演讲——Apple 用了大部分时间向父母宣传设备端儿童安全，当然还有 Siri AI。

不过，它也展示了一些 Apple 非常巧妙且独创的东西，这些在很大程度上被掩盖了。我指的是 iOS 27 密码应用中新的代理 AI 功能。

以前，如果你在 Apple 密码中标记了已泄露或弱密码，你必须逐个点击，然后去相应网站手动修改。如果你的账户有数百个红色警告标签，这可不是一个高效的工作流程。

在现已推出开发者测试版的 iOS 27 中，用户只需轻点一下，一个固定模型的代理 AI 就会代表你访问每个网站，为你更改弱密码或已泄露密码。用户无需其他操作，也完全不需要提示。

在开始之前，它甚至会请求权限以临时访问“信息”或“邮件”中的一次性验证码（如果任何账户启用了双重认证）。权限窗口的持续时间取决于需要更改的凭据数量。

iOS 27 密码应用请求访问双重认证码的权限。

以这种方式实现计算机使用模型确实令人印象深刻，也并非我们通常在 Apple 身上看到的——Apple 一直与我们从 Google 那里看到的更高级 AI 功能存在一步之遥。

Apple 表示，该代理 AI 功能使用下一代 Apple Foundation Models，该模型在本地设备上运行，并在使用 Private Cloud Compute 的服务器上运行，以导航网站、填写注册表单、生成安全密码并更新你的 iCloud 钥匙串。

最重要的是，对于第一个测试版来说，它的效果出奇地好（我测试过！）。这是 Apple 让用户留在密码应用中的巧妙方式，从而进一步将他们锁定在生态系统内。生成并保存的新密码会存储在 iCloud 中，以便在其他设备、应用和网站上轻松自动填充。

企业视角

这里还有一个企业角度的考量值得补充，这是我很少看到的报道。

对普通用户而言非常便捷的“一键”操作，在受管理的办公环境中可能成为麻烦。例如：一名员工在其个人 iPhone 的“密码”中保存了大量工作登录信息。他们轻点“修复”按钮，然后代理就开始“折腾”公司账户了。

再想想那些使用验证器应用而非短信或邮件验证码的账户——即使你已经授予了那一次性验证码权限，代理也抓取不到任何东西。我可以预见到，失败的更改和账户锁定很快就会变成 IT 工单。

现在还处于测试周期的早期阶段，但截至目前，还没有提到任何用于管理或关闭受公司设备上代理密码的 MDM 设置。

Apple 通常会对这类功能提供控制选项，而且许多组织已经阻止 iCloud 钥匙串同步，这本身可能就会关闭此功能。但对于金融和医疗等高度监管的行业，一个 AI 在没有明确操作记录的情况下更改凭证，合规性很难接受……

总的来说，对我来说，这个新功能比任何展示的 Siri AI 功能都更令人兴奋。但我很想听到更多看法。你对让代理 AI 处理网站凭据有什么看法？请在下面的评论中告诉我。