AI 能用你的密碼但看不到它,Claude 合作 1Password 推專為 Agent 設計的零暴露存取機制

1Password 攜手 Claude 推出代理專用的零暴露存取機制,登入資訊只在任務當下由 1Password 直接注入頁面、AI 代理全程無法讀取;服務並含 Agentic Mode,鎖定瀏覽器擴充功能防止代理越權。
(前情提要:Anthropic 推出「Claude for Small Business」:瞄準中小企業 AI 自動化工作,幫你催發票、算薪水..)
(背景補充:Anthropic 要求實名 KYC 驗證!Claude 部分功能將需上傳身分證件,合規壓力擴大)

Claude 能幫你比價、加購物車、更新帳戶資料,甚至直接結帳,但這也衍生出用戶密碼外洩的疑慮。1Password 給的答案很直接:讓 Claude 用你的密碼與登入資訊,卻永遠看不到密碼本體。簡單來說就是,代理知道自己「用了」哪一組憑證,可是內容從頭到尾不會進入模型或記憶。

憑證存在,但代理永遠看不見

1Password 官方部落格宣布推出「1Password for Claude」,核心設計是零暴露架構(zero-exposure architecture)。白話說就是,Claude 能拿你的憑證去登入,卻永遠看不到憑證本體:1Password 依然是密碼與一次性驗證碼的唯一保管者,Claude 只在執行任務的當下取得被授權存取的權限,任務結束立刻收回。

當 Claude 需要登入,1Password 會先告訴用戶要用哪一組憑證、為什麼要用,等用戶以 Touch ID 等生物辨識完成同意,才把帳號密碼直接填進網頁欄位;Claude 從頭到尾看不到密碼庫專案、密碼本體或一次性驗證碼,就算填寫後送出失敗,1Password 也會清空已填內容再交還控制權。

1Password 技術長 Nancy Wang 表示:「我們需要一套專為代理、而非只為人類打造的安全模型……答案不是把你的秘密交給代理,而是讓用戶授權代理『使用』某個憑證、卻不讓代理看見它。Claude 知道它用了你的登入資訊,但不需要把密碼或一次性驗證碼放進它的上下文裡。」

目前 1Password for Claude 僅開放 Mac 版本,需要 1Password 桌面應用程式與瀏覽器擴充功能(v8.12.28 以上)搭配 Claude 桌面版與 Claude in Chrome 才能啟用,個人、家庭與企業方案皆可使用。

當代理本身,也可能是資安破口

零暴露架構解決了「密碼要不要給代理」的問題,但也留下第二個問題:如果代理本身取得了瀏覽器控制權,會不會反過來對 1Password 的擴充功能動手腳?

1Password 為此推出 Agentic Mode,這是瀏覽器擴充功能裡的新機制。也就是說,一旦相容的 AI 代理接管瀏覽器,1Password 擴充功能會自動把整個操作介面藏起來、鎖上,代理只能動用當下任務明確核准的登入資訊與一次性驗證碼,金庫裡其餘內容一律碰不到。這道防線不需要額外設定即可生效,即使該次任務用不到 1Password 也照樣啟動,而且保護物件不只 Claude,其他相容代理一併適用。

不過目前支援範圍還很保守:1Password for Claude 現階段只處理「登入」型別專案裡的帳號密碼與一次性驗證碼,通行金鑰、社交登入、支付卡、身分資訊都尚未開放,官方說法是發表後會陸續補齊。

這道保守邊界,某種程度呼應了 PYMNTS Intelligence 的調查結果:56% 的線上購物者願意讓 AI 代理幫忙比價,但願意讓代理碰觸付款憑證的人,不到 40%。兩個數字之間的落差,正是這整套架構想補上的信任缺口,用戶能接受代理「做事」,卻對代理「碰錢、碰身分」還留有戒心。

此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆
  • 已置頂