云聚 AI Token Plan 满 199 减 35 元
AI编程 · 架构思考 · 技术人生
当前位置:Toy's Tech Notes 前沿 正文
DigitalOcean 开发者云

揭秘 1 秒启动云浏览器:Browser Use 如何利用 Firecracker 嵌套虚拟化降本增效

2026-06-18 分类:前沿 阅读()
云聚 AI Token Plan 满 199 减 35 元

Browser Use 重构了其云浏览器基础设施,旨在解决启动速度、隔离性和成本之间的矛盾。新架构将浏览器托管成本降低了 66%(从每小时 $0.06 降至 $0.02),同时实现了低于 1 秒的启动时间。

早期使用的 Unikernel 技术虽然在空闲时成本低且启动快,但缺乏自动扩缩容能力,导致在流量突增时容易崩溃。因此,团队转向了 AWS 开源的微虚拟机技术 Firecracker。通常 Firecracker 运行在裸金属实例上,但为了降低成本和缩短主机启动时间,Browser Use 创造性地在普通 EC2 实例上运行 Firecracker,形成了“虚拟机套虚拟机”的嵌套架构。

阿里云 OPC 一人公司创业装备库

为了克服嵌套虚拟化带来的内存和 CPU 性能损耗,工程团队进行了多项底层优化。在内存方面,他们将页大小从 4KB 增加到 2MB,大幅减少了昂贵的页错误处理,将冷启动时间从 9.8 秒降至 3.1 秒。在 CPU 调度上,他们在 Chromium 启动高峰期采用动态调度,待浏览器稳定后再将 vCPU 固定到特定核心,以此提升单机密度并避免启动失败。

在隐蔽性方面,为了绕过反机器人检测且不依赖昂贵的 GPU 渲染,团队并未采用传统的无头模式或 JS 注入,而是直接修改 Chromium 源码并配合真实指纹库,使其在完全无头模式下通过检测率达到 81%。最终测试显示,该系统在 1 万次并发压力测试中零失败,P50 启动延迟仅为 825 毫秒。

事件分析

本次技术重构展示了在 AI Agent 基础设施建设中,性能优化与成本控制的极限平衡。随着 AI Agent 对浏览器自动化需求的激增,传统的容器或标准 VM 方案在隔离性与启动速度上难以兼顾。Browser Use 通过在 EC2 上实施嵌套虚拟化,打破了 Firecracker 必须依赖裸金属的常规思维,利用共享资源的规模效应抵消了嵌套带来的性能损耗,这是一种极具工程实用主义的架构决策。

在技术层面,针对内存页错误和 CPU 爆发性占用的针对性优化,体现了对操作系统底层机制的深刻理解。特别是通过修改 Chromium 源码实现无头模式下的隐蔽运行,不仅规避了昂贵的 GPU 依赖,更重新定义了云浏览器的资源效率标准。这种“重后端优化、轻前端渲染”的路径,可能会成为未来 AI 浏览器工具的主流技术方向。

💡 核心观点:通过嵌套虚拟化与底层内核优化,证明了高性能云浏览器基础设施可以在极低成本下实现微秒级响应,为 AI Agent 的规模化落地提供了关键算力底座。

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
AD:【QoderWork】 AI 助理 · 7×24 即聊天又干活 · 国内版首月 0 元
赞(0)
未经允许不得转载:Toy's Tech Notes » 揭秘 1 秒启动云浏览器:Browser Use 如何利用 Firecracker 嵌套虚拟化降本增效
分享到
ReClaude Claude Code 合租

相关推荐

阿里云函数计算 一键部署 AI 大模型

作者介绍

Toy

  1. 2.2万文章总数
  2. 314.4万阅读总数
  3. 1159点赞总数
阅读作者的全部文章

文章目录

  • 事件分析

置顶推荐

Claude Code 合租,4 人车 400 一个月,KYC 封号都不用你管

前沿哨所

  • 开发者实测:多智能体框架因“幻觉累积”效果不佳,全自动化开发尚不成熟

    一位长期使用 Claude Code 的开发者在 V2EX 分享了对当前 AI 编程及多智能体框架的实践心得。虽然目前市面上涌现了大量声称能实现高度自动化、启动多个 Agent 协同工作的框架,但在实际应用中,这些系统往往生成“UI 正常但内部逻辑混乱”的代码。作者将这种现象比作“游戏传声筒”,指出在多 Agent 的上下游协作中,随着步骤增加,上下文会逐渐偏离(“飘”),导致最终产出与初始指令大相径庭。文章对比了早期的低代码平台,认为程序员需要的是透明度而非黑盒,因为一旦深层逻辑出错,修复成本依然由开发者承担。这表明当前的 AI 编程工具在长链路任务的稳定性和精确度上仍存在显著短板,单纯堆砌 Agent 数量并不能解决根本的质量控制问题。

    事件分析

    此次讨论揭示了当前 AI 编程领域的一个核心技术挑战:长链路任务中的上下文保持与误差累积。尽管 Claude Code 等工具在单点代码生成上表现出色,但多智能体框架在处理复杂逻辑时,由于 Agent 间的信息传递不可避免地会产生损耗或扭曲,导致“幻觉”在链路中被指数级放大。这反映出当前的 AI 架构在缺乏强逻辑验证机制的情况下,难以胜任全流程的自动化软件开发。从产业角度看,这种“为了全自动而全自动”的框架可能遭遇与早期低代码平台类似的困境,即仅能处理简单场景,无法深入核心业务逻辑。未来的技术演进方向可能需要从单纯增加 Agent 数量转向提升单步执行的精确度以及引入更有效的中间状态校验机制。

    💡 核心观点:多智能体架构在长链路中难以避免“幻觉累积”,全自动化开发目前仍是伪命题,人工干预仍是保障代码质量的刚需。

    原文链接:V2EX 分享发现

  • Greptile推出TREX:能实际运行代码并生成视频证据的AI代码审查工具

    软件开发工具公司Greptile推出了名为TREX的AI代码审查系统,旨在突破传统静态代码分析(Static Analysis)的局限。传统的代码审查工具(包括早期的AI工具)仅通过阅读代码差异来查找逻辑错误,但无法捕捉运行时错误、UI回归或竞态条件等仅在程序执行时才会暴露的Bug。TREX通过引入“执行层”,不仅能审查代码,还能在沙箱环境中实际运行代码。该系统采用了创新的编排架构:主审查代理负责识别潜在问题,并为每个具体问题生成专用的子代理进行并行调查。这种方式避免了单一代理上下文过载,同时继承了主代理的上下文窗口。为了解决AI可能产生的幻觉问题并确保结果可信赖,TREX强制要求所有审查结果必须附带多模态证据,包括屏幕截图、日志、API跟踪以及演示动画的视频。此外,Greptile构建了模型无关的评估框架,允许在主代理和子代理之间灵活切换不同的前沿大模型,并采用一次性沙箱环境来安全快速地执行代码。TREX标志着代码审查从“阅读理解”向“可重现实验”的转变,致力于成为自动化的端到端验证套件。

    事件分析

    TREX代表了AI编程工具从“静态文本理解”向“动态执行能力”的关键跃迁。技术层面上,它展示了多Agent协作的有效范式:通过编排层与执行层的分离,解决了大模型上下文窗口受限和计算资源浪费的问题。更重要的是,TREX引入了“证据链”机制(视频、日志、Trace),这直接回应了当前AI开发者工具面临的信任危机——即AI可能“一本正经地胡说八道”。这种“Show Your Work”的设计哲学,使得代码审查不再是黑盒预测,而是可验证的实验过程。产业层面,这也暗示了AI Inf厂商的护城河正在重构:单纯的模型智商将被基础设施能力(如沙箱隔离、模型热插拔架构、证据生成管线)所稀释。

    💡 核心观点:AI编程工具的竞争壁垒正从模型能力转向工程架构,通过引入执行层与多模态证据链解决静态审查的盲区。

    原文链接:Hacker News

  • 揭秘 1 秒启动云浏览器:Browser Use 如何利用 Firecracker 嵌套虚拟化降本增效

    Browser Use 重构了其云浏览器基础设施,旨在解决启动速度、隔离性和成本之间的矛盾。新架构将浏览器托管成本降低了 66%(从每小时 $0.06 降至 $0.02),同时实现了低于 1 秒的启动时间。

    早期使用的 Unikernel 技术虽然在空闲时成本低且启动快,但缺乏自动扩缩容能力,导致在流量突增时容易崩溃。因此,团队转向了 AWS 开源的微虚拟机技术 Firecracker。通常 Firecracker 运行在裸金属实例上,但为了降低成本和缩短主机启动时间,Browser Use 创造性地在普通 EC2 实例上运行 Firecracker,形成了“虚拟机套虚拟机”的嵌套架构。

    为了克服嵌套虚拟化带来的内存和 CPU 性能损耗,工程团队进行了多项底层优化。在内存方面,他们将页大小从 4KB 增加到 2MB,大幅减少了昂贵的页错误处理,将冷启动时间从 9.8 秒降至 3.1 秒。在 CPU 调度上,他们在 Chromium 启动高峰期采用动态调度,待浏览器稳定后再将 vCPU 固定到特定核心,以此提升单机密度并避免启动失败。

    在隐蔽性方面,为了绕过反机器人检测且不依赖昂贵的 GPU 渲染,团队并未采用传统的无头模式或 JS 注入,而是直接修改 Chromium 源码并配合真实指纹库,使其在完全无头模式下通过检测率达到 81%。最终测试显示,该系统在 1 万次并发压力测试中零失败,P50 启动延迟仅为 825 毫秒。

    事件分析

    本次技术重构展示了在 AI Agent 基础设施建设中,性能优化与成本控制的极限平衡。随着 AI Agent 对浏览器自动化需求的激增,传统的容器或标准 VM 方案在隔离性与启动速度上难以兼顾。Browser Use 通过在 EC2 上实施嵌套虚拟化,打破了 Firecracker 必须依赖裸金属的常规思维,利用共享资源的规模效应抵消了嵌套带来的性能损耗,这是一种极具工程实用主义的架构决策。

    在技术层面,针对内存页错误和 CPU 爆发性占用的针对性优化,体现了对操作系统底层机制的深刻理解。特别是通过修改 Chromium 源码实现无头模式下的隐蔽运行,不仅规避了昂贵的 GPU 依赖,更重新定义了云浏览器的资源效率标准。这种“重后端优化、轻前端渲染”的路径,可能会成为未来 AI 浏览器工具的主流技术方向。

    💡 核心观点:通过嵌套虚拟化与底层内核优化,证明了高性能云浏览器基础设施可以在极低成本下实现微秒级响应,为 AI Agent 的规模化落地提供了关键算力底座。

    原文链接:Hacker News

  • 调查:仅16%的美国人认为人工智能将对社会产生积极影响

    一项最新发布的研究揭示了一个令人意外的数据:仅有16%的美国人认为人工智能(AI)会对社会产生积极影响,这表明尽管科技巨头在AI技术上投入巨资,但公众的信任度依然处于低位。这项调查通过广泛的样本收集,反映了大众对于快速发展的AI技术的普遍焦虑。与硅谷内部的乐观情绪截然不同,普通民众更关注AI可能带来的负面效应,主要集中在工作岗位被自动化取代的风险、个人隐私数据的泄露以及算法偏见可能加剧的社会不公。此外,关于Deepfake等AI生成内容泛滥引发的虚假信息传播,也是受访者担忧的重点。尽管Google、Amazon和OpenAI等公司正积极推动AI在代码生成、智能助手及自动驾驶等领域的应用,但这项数据清晰地展示了技术进步速度与社会接纳程度之间的巨大鸿沟,提示业界需要重新审视技术落地的社会语境。

    事件分析

    这一数据标志着AI领域可能正步入技术成熟度曲线中的“幻灭低谷期”。从技术视角看,尽管Claude、Gemini等大模型在逻辑推理和代码生成能力上实现了突破,但这种技术红利并未转化为社会层面的信任资产。公众的焦虑已从抽象的“技术威胁”转变为具体的生存担忧,如被AI替代或被算法操控。对于科技企业而言,这意味着单纯依靠模型性能提升和功能迭代的营销策略面临失效风险,未来的产品开发必须向AI安全、可解释性及人类价值观对齐倾斜。监管机构也可能依据此类民调数据,在算法审计、数据合规及就业保障等方面出台更严格的限制措施,技术公司需将重心从“能力竞赛”转向“信任构建”。

    💡 核心观点:技术狂热无法掩盖信任赤字,若不解决安全与伦理焦虑,AI的商业化落地将遭遇严峻的社会阻力。

    原文链接:Hacker News

  • Claude Code 惊现严重幻觉:长上下文下模型自问自答,压缩机制遭质疑

    一位开发者在使用 Anthropic 旗下的 Claude Code 进行开发工作时遭遇了严重的模型幻觉现象。据该开发者描述,在正常的工作流中,随着对话上下文的增加,模型并未维持连贯的逻辑,而是开始出现自问自答的行为,并输出了与当前指令完全不相关的荒谬内容。此次测试使用的是官方 Max 订阅服务,理论上支持 1M token 的上下文窗口,但在实际运行中,当上下文长度达到约 365K token 时,系统似乎触发了自动压缩机制。开发者推测,正是这种为了维持运行而进行的上下文压缩,导致了关键信息的丢失,进而引发了严重的幻觉。该事件不仅暴露了当前超长上下文大模型在实际工程应用中的稳定性隐患,也引发了关于 AI 编程工具在处理大规模代码库时有效性的讨论。

    事件分析

    此次事件暴露了当下“长上下文”竞赛背后的技术隐忧。虽然大模型厂商纷纷推出百万级甚至无限长上下文的模型,但在实际应用层面,尤其是对准确性要求极高的代码生成场景,上下文压缩算法的局限性往往成为短板。当上下文超出模型的“无损”处理范围,信息的熵减过程极易导致语义崩坏,进而产生幻觉。这意味着,单纯扩大上下文窗口并不能直接转化为生产力,未来的竞争焦点将在于如何提升模型在长上下文中的检索精度与抗干扰能力,以及如何设计更高效的记忆压缩机制。

    💡 核心观点:所谓“超长上下文”在实际落地中仍面临有效性与稳定性的巨大挑战,优化无损压缩能力是提升AI编程工具上限的关键。

    原文链接:Linux.do

  • YC 孵化器 Trellis AI 招募产品负责人,致力构建医疗服务 AI 智能体

    Trellis AI 作为 Y Combinator 2024 年冬季批次(YC W24)的重点孵化项目,目前正在积极寻找一位资深产品负责人,以推进其利用人工智能代理改善医疗服务的使命。该公司专注于解决“医疗获取”这一长期存在的社会痛点,试图通过技术手段降低人们获得医疗服务的门槛。虽然公开的技术细节有限,但从招聘描述推断,Trellis AI 正在构建能够自主执行复杂任务的 AI Agent,这可能涉及自动化处理繁琐的医疗保险资格核实、就诊预约协调或医疗授权流程。相比于仅仅提供信息的聊天机器人,Trellis AI 旨在打造具备行动能力的智能体,以应对医疗体系中碎片化的数据和低效的行政流程。此次招聘标志着该项目正从早期的概念验证阶段转向具体产品的落地开发,试图利用最新的 Agentic AI 技术重构患者与医疗系统之间的交互方式。

    事件分析

    该事件标志着 AI Agent 技术正加速向高门槛、高价值的垂直行业渗透。医疗行业因其流程复杂、数据孤岛严重,一直是数字化难题,而擅长处理多步骤任务和 API 调用的智能体恰好能解决这一痛点。相比于通用大模型,这种针对特定工作流设计的垂直 Agent 具有更清晰的商业闭环和更高的进入壁垒。YC 的背书进一步表明,创投界对 AI 的关注点已从单纯的大模型训练转向利用现有模型解决现实世界的复杂操作问题。未来,类似能独立完成“查、填、跑”流程的垂直智能体将成为企业级服务的重要增长点。

    💡 核心观点:AI 智能体正从对话工具进化为垂直行业的“数字员工”,攻克医疗行政壁垒是验证其商业价值的试金石。

    原文链接:Hacker News

最新文章

热门专题

热门标签

AI编程(2436)大模型(2376)AI(2131)claude(2108)人工智能(1709)AI Agent(1680)开源项目(1217)Gemini(1125)开发者工具(1097)开源(1058)GitHub(928)开源工具(837)Claude Code(792)AI工具(785)开发工具(705)谷歌(688)openai(674)deepseek(604)提示词工程(568)cursor(526)anthropic(493)网络安全(493)AI应用(458)AI开发(437)Chatgpt(435)agent(384)自动化(374)AI安全(363)智能体(309)AI智能体(289)

网站统计

  • 日志总数:22425
  • 评论总数:776
  • 标签总数:17814
  • 链接总数:65

Claude Code 合租 · KYC 封号全托管

官方又涨价又 KYC,封号还得自己重新折腾?ReClaude 拼车了解一下——200 / 400 / 800 / 1600 四档随便挑,账号、风控、切换全平台托管,触发风控自动换号不计次。

上车 4 人车 400/月查看四档套餐