让AI助手替你登录网站、填写表单,却又不能让它接触密码本身——这个听上去自相矛盾的设计,在密码管理器1Password的最新功能里变成了现实。1Password刚刚推出了面向Claude的专用安全集成,让这款AI代理在需要时能调用用户存放的凭据,但整套机制刻意把密码、一次性验证码等敏感信息隔离在AI模型和Anthropic的服务器之外。
具体做法是搭建一个“零暴露安全框架”。当用户授权Claude执行预订旅行、管理账户这类任务时,浏览器扩展不会直接把明文密码交出去,而是通过1Password管控的安全通道,将凭据注入到目标网页的登录字段。整个过程以会话为单位,只开放已明确批准的特定条目,任务结束授权即失效,不留任何缓存。由于密码和一次性验证码的填充完全发生在模型视线之外,即便AI服务器遭到攻击,泄露的凭证也不会出现在受感染的数据里。
这套设计还考虑了多步骤工作流的连贯性。在同一个已验证的安全会话内,1Password允许Claude在多个网站间跳转并完成一连串操作,不必每跳转一次就弹窗要求用户重新输入密码。同时,为了进一步降低残存风险,1Password会在每次自动填充后扫描页面,确认没有密钥遗留在DOM结构或网络响应中,防止因页面状态残留导致二次暴露。
伴随Claude集成一同上线的,还有一个面向所有1Password用户的“代理模式”。当系统检测到有AI代理正在操控浏览器时,1Password会自动锁定保护状态,让代理只找到当前任务明确放行的密码;用户可以在浏览器扩展角标上直观看到这一安全开关是否生效。官方表示,该模式目前仅与Claude协同工作,但“随着生态系统的成长”,后续会开放给更多AI代理。
从可用范围看,1Password for Claude现已支持Mac端的商业、家庭和个人计划。使用前需同时准备1Password桌面客户端与浏览器扩展,以及Claude桌面客户端和对应的浏览器扩展。1Password还透露,支付卡片和身份信息的支持将在功能上线后陆续补上,届时AI代理就能进一步处理结账、身份认证等完整业务闭环,而密码本身依然停留在模型触及不到的安全边界之内。
热门跟贴