隨著 AI 代理處理更多任務,例如 管理線上帳戶,驗證已成為實際的工程問題。例如,Coinbase 等公司已在生產環境中執行超過一千個代理。1Password 為 Claude 推出新功能,旨在讓大量代理在登入時不必將密碼暴露給 LLM。
公司將此 全新瀏覽器整合稱為「零暴露安全框架」。憑證僅在需要時解密,並直接傳遞至瀏覽器,讓 Claude 能夠完成操作,卻永遠看不到底層密碼或一次性驗證碼。
解密保留在裝置端
Nancy Wang(1Password 技術長)告訴 The News Stack,憑證解密與填寫皆在使用者 Mac 上使用 1Password 標準自動填寫引擎於本地端進行。
「當代理需要驗證時,1Password 會在裝置端解密憑證,並透過安全通道直接注入目標網站,」Wang 表示。「Claude 可以要求 1Password 執行該操作,但 1Password 不會將明文憑證回傳給 Claude 或放入模型的上下文中。」
當代理需要驗證時,1Password 會在裝置端解密憑證,並透過安全通道直接注入目標網站。
任務範圍的憑證存取
當 1Password 偵測到相容的 AI 代理正在控制瀏覽器時,擴充功能會進入稱為 Agentic Mode 的受限狀態,以執行最小權限原則。在此狀態下,代理無法瀏覽或搜尋使用者的保險庫,也無法從不受限制的保險庫內容中選擇。
「當 AI 代理接管瀏覽器時,1Password 會自動鎖定,只允許存取目前任務明確授予的憑證,」Wang 表示。「1Password 保險庫中的其他內容均無法存取。」
Claude 的存取權限是依任務授予,使用者可透過 Touch ID 或密碼進行單次生物特徵提示來核准或拒絕每個工作階段。授權範圍限定為單一任務,並在任務結束時到期,意即工作階段之間不會有持續性存取。
「當 AI 代理接管瀏覽器時,1Password 會自動鎖定,只允許存取目前任務明確授予的憑證。」
提示注入風險仍存在
必須將憑證保護與工作階段控制區分開來。Wang 指出,保護密碼本身並不能約束代理在驗證後可執行的所有動作。一旦登入,代理即可利用使用者的已驗證工作階段與目標服務互動。
這表示 提示注入仍是真實存在的風險。惡意注入可能導致代理要求使用者未意圖的存取,或在登入後執行未預期的動作。
為降低此風險,1Password 新增了獨立的授權邊界。核准請求會出現在 1Password 控制的使用者介面,使用者可在此檢視並拒絕。雖然此舉可降低憑證暴露風險並限制影響範圍,但使用者仍需留意代理在已驗證工作階段中的實際行為。作為預防措施,1Password 也會在每次自動填寫後掃描頁面,確保表單提交內容在交回 Claude 控制前不會有任何暴露。
作為預防措施,1Password 也會在每次自動填寫後掃描頁面,確保表單提交內容在交回 Claude 控制前不會有任何暴露。
Passkeys 與支付功能即將推出
1Password for Claude 現已開放給所有方案的 Mac 使用者使用。需要安裝 1Password 桌面應用程式與瀏覽器擴充功能,以及 Claude 桌面應用程式與瀏覽器擴充功能。
目前系統支援使用者名稱、密碼與 TOTP 代碼。Wang 表示,社交登入、Passkeys、支付卡與身分資訊等支援已在開發藍圖中。
雖然此次實作僅與 Claude 獨家推出,Wang 預期其核心原則——代理應能在不接收或保留密碼本身的情況下使用憑證——最終將擴展至 其他代理框架。
科技發展迅速,別錯過任何一集。訂閱我們的 YouTube 頻道,即可觀看所有 Podcast、訪談、示範與更多內容。
Group Created with Sketch.
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.