AI может использовать ваши пароли, но не видит их: сотрудничество Claude с 1Password, механизм бесконтактного доступа без раскрытия данных, разработанный специально для агентов

1Password в партнёрстве с Claude представила прокси-ориентированный механизм доступа без нулевого раскрытия (zero-exposure) — данные для входа вводятся на странице напрямую 1Password только в момент выполнения задачи, при этом AI-агент на протяжении всего процесса не может прочитать их; сервис также включает Agentic Mode, который блокирует браузерное расширение, чтобы предотвратить выход агента за пределы полномочий.
(Предыстория: Anthropic запустила «Claude for Small Business»: нацелена на AI-автоматизацию рабочих задач для МСБ, чтобы помочь вам ускорять выставление счетов, рассчитывать зарплаты..)
(Дополнение по фону: Anthropic требует верификацию KYC с подтверждением личности! Для части функций Claude может потребоваться загрузка удостоверений личности, а регуляторная нагрузка растёт)

Claude может помочь вам сравнивать цены, добавлять товары в корзину, обновлять данные аккаунта и даже сразу оформлять покупку, но это также порождает опасения по поводу утечки пользовательских паролей. Ответ 1Password очень прямой: пусть Claude использует ваш пароль и данные для входа, но при этом никогда не видит сам пароль. Проще говоря: агент понимает, какие именно учётные данные он «использовал», но содержимое от начала до конца не попадает в модель и не сохраняется в памяти.

Учетные данные существуют, но агент их никогда не видит

Официальный блог 1Password объявил о запуске «1Password for Claude». Ключевая задумка — архитектура без нулевого раскрытия (zero-exposure architecture). По-простому: Claude может использовать ваши учётные данные для входа, но никогда не сможет увидеть сами данные. 1Password по-прежнему остаётся единственным хранилищем паролей и одноразовых кодов подтверждения: Claude получает доступ с разрешёнными правами только в момент выполнения задачи, а после её завершения доступ сразу отзывается.

Когда Claude нужно войти, 1Password сначала сообщает пользователю, какие именно учётные данные нужно использовать и зачем. После того как пользователь подтвердит согласие через биометрию вроде Touch ID, 1Password напрямую заполняет поля логина и пароля на странице; при этом Claude от начала до конца не видит ни проекты в хранилище паролей, ни сами пароли, ни одноразовые коды подтверждения. Даже если после заполнения отправка не удалась, 1Password очищает уже введённое содержимое и возвращает контроль.

Технический директор 1Password Нэнси Ван (Nancy Wang) заявила: «Нам нужна модель безопасности, созданная специально для агентов, а не только для людей… Ответ не в том, чтобы отдать ваши секреты агенту, а в том, чтобы пользователь разрешил агенту “использовать” конкретное удостоверение, не давая агенту видеть его. Claude знает, что он использовал ваши данные для входа, но ему не нужно размещать пароль или одноразовый код в своём контексте».

На данный момент 1Password for Claude доступен только для Mac: для включения нужны приложение 1Password для настольных компьютеров и браузерное расширение (v8.12.28 и выше) вместе с настольной версией Claude и Claude in Chrome. Используются планы для пользователей, семьи и предприятий.

Когда агент сам становится каналом безопасности

Архитектура без нулевого раскрытия решает вопрос о том, нужно ли отдавать агенту пароль, но оставляет вторую проблему: если агент сам получает контроль над браузером, не начнёт ли он в ответ вмешиваться в работу расширения 1Password?

Для этого 1Password представила Agentic Mode — новую механику в браузерном расширении. То есть, как только совместимый AI-агент перехватывает управление браузером, расширение 1Password автоматически скрывает весь интерфейс управления и блокирует его; агент может использовать только те данные для входа и одноразовые коды подтверждения, которые явно подтверждены и необходимы для текущей задачи. Остальное содержимое в хранилище агенту недоступно. Эта линия защиты не требует дополнительной настройки, чтобы сработать: даже если в рамках конкретной задачи 1Password не понадобится, режим всё равно активируется. При этом защита направлена не только на Claude — она также распространяется на другие совместимые агенты.

Но сейчас поддерживаемый охват довольно консервативен: на этапе запуска 1Password for Claude обрабатывает только проекты типа «вход» — логины и одноразовые коды подтверждения; ключи доступа, вход через соцсети, платёжные карты и данные удостоверений личности пока не открыты. Официальная позиция: после публикации функциональность будет постепенно дополняться.

Эта консервативная граница в определённой степени перекликается с результатами исследования PYMNTS Intelligence: 56% онлайн-покупателей готовы, чтобы AI-агент помогал с поиском и сравнением цен, но тех, кто готов позволить агенту прикасаться к платёжным платёжным документам, — менее 40%. Разница между этими цифрами и есть тот доверительный пробел, который эта архитектура стремится закрыть: пользователи готовы, чтобы агент «делал работу», но относятся с осторожностью к тому, чтобы агент «касался денег и идентификационных данных».

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено