A IA pode usar suas senhas sem vê-las; a Claude colabora com a 1Password para um mecanismo de acesso sem exposição, projetado especificamente para agentes

1Password 與 Claude 推ataram um mecanismo de acesso com zero exposição para agentes, em que as informações de login só são injetadas na página diretamente pelo 1Password no momento da tarefa, e o agente de IA não consegue ler o tempo todo; o serviço também inclui Agentic Mode, que bloqueia a extensão do navegador para impedir acesso indevido do agente.
(Antecedentes: a Anthropic lançou “Claude for Small Business”: mirando a automação de tarefas de IA para PMEs, ajudando você a cobrar faturas, calcular salários..)
(Complemento de contexto: a Anthropic exige verificação KYC com identificação real! Algumas funções do Claude precisarão enviar documentos de identidade, ampliando a pressão por conformidade)

Claude pode te ajudar a comparar preços, adicionar itens ao carrinho, atualizar dados da conta e até concluir a compra diretamente, mas isso também gera preocupações sobre vazamento de senhas. A resposta do 1Password é bem direta: fazer com que Claude use sua senha e informações de login, mas ele nunca vê a senha em si. Em termos simples, o agente sabe “qual conjunto de credenciais” ele usou, mas o conteúdo, do começo ao fim, não entra no modelo nem fica em memória.

As credenciais existem, mas o agente nunca enxerga

O blog oficial do 1Password anunciou o lançamento do “1Password for Claude”, com o desenho central sendo uma arquitetura de zero exposição (zero-exposure architecture). Em linguagem simples, é isto: Claude consegue usar suas credenciais para fazer login, mas nunca vê as credenciais em si. O 1Password continua sendo o único guardião da senha e dos códigos de verificação de uso único; o Claude só obtém, no momento de executar a tarefa, as permissões de acesso autorizadas, e assim que a tarefa termina, tudo é imediatamente retirado.

Quando o Claude precisa fazer login, o 1Password primeiro informa ao usuário qual conjunto de credenciais usar e por quê. Depois que o usuário concorda via biometria como Touch ID, o 1Password preenche diretamente as credenciais de conta e a senha nos campos do site; o Claude não vê, do começo ao fim, o projeto do cofre de senhas, a senha em si ou o código de verificação de uso único. Mesmo que o envio depois do preenchimento falhe, o 1Password limpa o que foi preenchido e devolve o controle.

O CTO do 1Password, Nancy Wang, disse: “Nós precisamos de um modelo de segurança feito especificamente para agentes, e não apenas para humanos... A resposta não é entregar seus segredos ao agente, e sim permitir que o usuário autorize o agente a ‘usar’ uma credencial, sem que o agente a enxergue. O Claude sabe que usou as informações de login, mas não precisa ter a senha ou o código de verificação de uso único no seu contexto.”

No momento, o 1Password for Claude está disponível apenas para versão Mac. É preciso usar o app de desktop do 1Password e a extensão do navegador (v8.12.28 ou superior), em conjunto com a versão desktop do Claude e o Claude in Chrome, para habilitar. As ofertas para pessoal, família e empresa podem ser usadas.

Quando o próprio agente também pode virar uma brecha de segurança

A arquitetura de zero exposição resolve o problema de “precisa ou não dar a senha ao agente”, mas deixa uma segunda questão: se o agente conseguir controlar o navegador, ele pode acabar mexendo na extensão do 1Password?

Para isso, o 1Password lançou o Agentic Mode, um novo mecanismo dentro da extensão do navegador. Ou seja, assim que um agente de IA compatível assume o controle do navegador, a extensão do 1Password automaticamente oculta toda a interface de operação e trava, de modo que o agente só consiga usar as informações de login e os códigos de verificação de uso único explicitamente aprovados para aquela tarefa no momento. O restante do conteúdo no cofre não pode ser acessado. Essa barreira de proteção não requer configuração adicional para funcionar; mesmo que a tarefa não use 1Password, ela ainda é ativada. E a proteção não se limita ao Claude: outros agentes compatíveis também se beneficiam.

Mas, por enquanto, o escopo suportado ainda é conservador: o 1Password for Claude, nesta fase, só trata senhas e códigos de verificação de uso único em projetos do tipo “login”. Chaves de acesso, login social, cartões de pagamento e informações de identidade ainda não foram liberados; a justificativa oficial é que, após o lançamento, eles vão sendo completados.

Essa fronteira conservadora, de certa forma, acompanha o resultado de uma pesquisa da PYMNTS Intelligence: 56% dos compradores online estão dispostos a deixar agentes de IA ajudarem na comparação de preços, mas menos de 40% aceitam que o agente toque em credenciais de pagamento. A diferença entre esses dois números é justamente a lacuna de confiança que essa arquitetura procura preencher: o usuário aceita que o agente “faça tarefas”, mas ainda desconfia quando ele “toca em dinheiro e em identidade”.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado