AI 驱动的工具和浏览器正日益普及,它们依赖 AI 代理自动浏览网页、预订服务或创建内容。然而,与人类容易忘记密码不同,这些代理如果记住敏感的登录凭证,可能会带来新的 安全漏洞 风险。
针对这一潜在威胁,知名的密码管理公司 1Password 现已推出一项创新解决方案——Secure Agentic Autofill 功能,旨在保护用户凭证不被 AI 代理或大型语言模型(LLM)滥用或泄露。
1Password 的 Secure Agentic Autofill 功能与其他浏览器扩展程序的自动填写有所不同,它“仅在人类批准访问的情况下,才会将凭据直接注入浏览器”。
当浏览器中的 AI 代理在浏览过程中需要登录凭证时,它会向1Password 发出请求。随后,1Password 会识别出相应的凭证,并立即启动一个 人机交互工作流程,请求用户批准。人工操作员需通过身份验证技术(例如 Mac 上的 Touch ID)来批准请求。
关键在于,1Password 的工具会在由 AI 代理操作的浏览器扩展程序与批准设备之间建立一个“端到端加密通道”来输入凭证。根据1Password 的声明,AI 代理和 LLM 始终不会看到实际的凭证,从而彻底切断了凭证被学习、存储或恶意利用的风险。
这项新功能旨在填补 Claude、Gemini 和 ChatGPT 等基础 AI 工具在自动化操作中可能产生的安全盲区。
从即日起,Secure Agentic Autofill 将通过 Browserbase 提供 早期访问。Browserbase 是一家专门构建供 AI 代理使用的浏览器和工具的公司,此次合作将使1Password 的新安全功能率先服务于致力于 AI 自动化浏览的开发者和用户。
