加拿大密码管理软件公司1Password零暴露架构让Claude安全登录网站
2026-07-17 14:16
收藏

维度网讯,加拿大密码管理软件公司1Password发布了一项浏览器集成功能,使Anthropic的人工智能助手Claude能够使用存储的凭据在网页上完成任务,且密码不会到达AI模型手中。

1Password 让 Claude 登录网站,但密码从未被 AI 看到

该功能被称为“零暴露架构”:当Claude需要登录时,1Password会向用户显示请求的是哪个凭据及原因,随后等待生物特征批准,再将登录信息直接注入页面。Claude从未看到保险库中的条目、密码或一次性验证码,任务完成后访问即终止。这一集成解决了代理式AI中的根本矛盾。诸如Claude这类基于浏览器的代理可浏览网站、填写表单和完成购买,但遇到登录页面时,用户通常需交出密码或亲自操作。1Password表示,这是首个允许代理使用凭据但不直接授予其访问权限的浏览器集成。

自动填充后,1Password会检查凭据是否暴露在页面上。如果提交失败,扩展程序会在将控制权交还给Claude前清除已填写的值。在整个过程中,凭据始终保持加密状态,由1Password控制。此次发布还引入了“代理模式”(Agentic Mode),这是1Password浏览器扩展的一项功能,当兼容的AI代理接管时,会自动锁定保险库。该代理只能使用当前任务明确批准的登录信息和一次性验证码,保险库的其余部分无法访问。即使未配置1Password-Claude集成,代理模式也会激活,并支持除Claude以外的其他代理。

发布时机值得注意,因为安全研究人员最近演示了如何通过提示注入攻击诱使AI浏览器泄露用户凭据,Anthropic自己的Claude扩展也受到影响。1Password首席技术官Nancy Wang在公司公告中表示,答案不是将秘密交给代理,而是让用户授权代理使用凭据,同时不让代理看到凭据。她称这一区别是AI代理信任的基础。

1Password for Claude现已可用于Mac上的商业、家庭和个人计划,需要1Password桌面应用、浏览器扩展、Claude桌面应用和Claude浏览器扩展。该公司最近收购了以色列初创公司Apono,以管理企业系统中AI代理的访问权限,并计划在发布后增加对支付卡和身份详细信息的支持。

CNET的密码管理器专家Joe Supan表示,他通常会对授予AI代理访问密码管理器权限非常谨慎,但1Password设置了良好的防护措施,尤其是每次登录的生物特征认证。该集成标志着一家主要密码管理器首次为AI代理构建专用安全通道,使其在运行时使用凭据,而不是将凭据暴露给模型上下文。这种方法能否抵御已经破坏AI浏览器的提示注入攻击,仍有待观察。

本文来自全球互联网及战略合作伙伴信息的编译与转载,仅为读者提供交流,有侵权或其它问题请及时告知,本站将予以修改或删除,未经正式授权严禁转载本文。邮箱:news@wedoany.com