随着人工智能技术的飞速发展,AI驱动的工具和浏览器正逐渐渗透到我们的日常生活之中。这些工具依赖AI代理自动完成网页浏览、服务预订乃至内容创作等任务,极大地提高了效率。然而,与人类容易遗忘密码不同,这些AI代理一旦记住了敏感的登录凭证,就可能成为新的安全漏洞源头。为了应对这一潜在威胁,知名的密码管理公司1Password近日推出了一项创新解决方案——Secure Agentic Autofill功能,旨在全方位保护用户的凭证安全,防止其被AI代理或大型语言模型(LLM)滥用或泄露。
1Password的Secure Agentic Autofill功能与其他浏览器扩展程序的自动填写机制有着本质区别。该功能的核心在于”仅在人类明确批准的情况下,才会将凭据直接注入浏览器”。具体来说,当浏览器中的AI代理在执行任务时需要登录凭证,它会自动向1Password发出请求。随后,1Password会迅速识别出对应的凭证,并立即启动一个人机交互工作流程,要求用户确认操作。用户需要通过生物识别技术(如Mac设备上的Touch ID)进行身份验证,方可完成批准操作。
最关键的是,1Password的技术团队在AI代理操作的浏览器扩展程序与批准设备之间建立了一个”端到端加密通道”,用于安全传输凭证信息。根据1Password的官方声明,AI代理和LLM在整个过程中始终无法接触到实际的凭证数据,从而彻底切断了凭证被学习、存储或恶意利用的风险链条。这项创新功能专门针对Claude、Gemini和ChatGPT等基础AI工具在自动化操作中可能存在的安全盲区,提供了完美的解决方案。
从即日起,Secure Agentic Autofill功能将通过Browserbase平台提供早期访问。Browserbase是一家专注于为AI代理开发浏览器和相关工具的技术公司,此次合作将使1Password的新一代安全功能率先服务于致力于AI自动化浏览的开发者和用户群体,为AI时代的网络安全防护树立了新的标杆。