AI 驱动的工具和浏览器正日益普及,它们依赖 AI 代理自动浏览网页、预订服务或创建内容。然而,与人类容易忘记密码不同,这些代理如果记住敏感的登录凭证,可能会带来新的安全漏洞风险。
针对这一潜在威胁,知名的密码管理公司 1Password 现已推出一项创新解决方案——SecureAgenticAutofill 功能,旨在保护用户凭证不被 AI 代理或大型语言模型(LLM) 滥用或泄露。
1Password 的 SecureAgenticAutofill 功能与其他浏览器扩展程序的自动填写有所不同,它 「仅在人类批准访问的情况下,才会将凭据直接注入浏览器」。
当浏览器中的 AI 代理在浏览过程中需要登录凭证时,它会向 1Password 发出请求。随后,1Password 会识别出相应的凭证,并立即启动一个人机交互工作流程,请求用户批准。人工操作员需通过身份验证技术 (例如 Mac 上的 TouchID) 来批准请求。
关键在于,1Password 的工具会在由 AI 代理操作的浏览器扩展程序与批准设备之间建立一个 「端到端加密通道」 来输入凭证。根据 1Password 的声明,AI 代理和 LLM 始终不会看到实际的凭证,从而彻底切断了凭证被学习、存储或恶意利用的风险。
这项新功能旨在填补 Claude、Gemini 和 ChatGPT 等基础 AI 工具在自动化操作中可能产生的安全盲区。
从即日起,SecureAgenticAutofill 将通过 Browserbase 提供早期访问。Browserbase 是一家专门构建供 AI 代理使用的浏览器和工具的公司,此次合作将使 1Password 的新安全功能率先服务于致力于 AI 自动化浏览的开发者和用户。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
